[go: up one dir, main page]

Jump to content

Retningslinje for passord

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Password policy and the translation is 97% complete.
Outdated translations are marked like this.

Oversikt

Passord er en viktig side av datasikkerhet. Et dårlig valgt passord kan føre til at noen får uautorisert tilgang til din konto. Dette kan føre til en dominoeffekt som kan sette sikkerheten og personvernet til andre bidragsytere i fare. Et sterkt passord beskytter ikke bare den enkelte bidragsyter, men prosjektet og bevegelsen som helhet.

Formål

Formålet med disse retningslinjene er å etablere og dokumentere passordkrav for brukere av Wikimedias wikier.

Omfang

Disse vedtektene omfatter alle som har registrert en konto på en Wikimedia-wiki.

Retningslinje

Passordkrav er definert for både vanlige brukere og brukere med ekstra funksjoner. Kravene kan bli endret eller utvidet i framtiden for å sikre Wikimedia-wikiene.

  1. Krav til passord for vanlige brukere:
    1. Må inneholde minst 8 tegn
    2. Kan ikke være på lista over de 100 000 mest populære passordene (som definert i svartelista for passord)
    3. Kan ikke være det samme som brukernavnet
  2. Passordkrav for brukere med utvidede rettigheter:
    1. Må inneholde minst 10 tegn
    2. Kan ikke være på lista over de 100 000 mest populære passordene (som definert i svartelista for passord)
    3. Kan ikke være det samme som brukernavnet

Overholdelse

Sikkerhetsgruppa vil gjennomføre aktiviteter som inkluderer, men ikke er begrenset til: revidering av kontoer, ordboksangrep mot brukerpassord, og brukerundersøkelser.

Passordendring kan bli påkrevd for alle brukere av Wikimedias sikkerhetsgruppe ved brudd på sikkerheten.

Unntak

For å få vite om unntak på retningslinjene, kontakt security@wikimedia.org

Beslektede retningslinjer og dokumenter

Definisjoner

fiskbolle – en fiskbollewiki er en wiki som alle kan lese, men bare noen mennesker (med kontoer) kan endre.

vanlig bruker – en brukerkonto på en wiki som ikke er medlem av en gruppe med utvidede rettigheter.

privat – En privat wiki er en wiki hvor lese- og skriverettigheter er begrenset til de som har konto der.

brukere med utvidede rettigheter – en slik bruker er en som har tilgang til ekstra funksjoner ved å være medlem av grupper som f.eks.: globale og lokale administratorer, byråkrater, sensorer, IP-kontrollører, globale grensesnittredaktører, ombudsmenn, ansatte, forvaltere, sentralnotisadministratorer og systemadministratorer. Andre grupper kan bli betraktet som å ha utvidede rettigheter av Wikimedia Foundations sikkerhetsgruppe uten å være listet opp her. Alle brukere på private wikier og gullfiskbolle-wikier anses som brukere med utvidede rettigheter.