นโยบายรหัสผ่าน
หน้าต่อไปนี้เป็นการแปลของนโยบายสากลเป็นภาษาไทย โปรดทราบว่า ในกรณีที่มีความแตกต่างใด ๆ ทางด้านความหมายหรือการตีความ ระหว่างต้นฉบับภาษาอังกฤษของแนวการปฏิบัตินี้และฉบับแปล ให้ถือเอาต้นฉบับภาษาอังกฤษเป็นสำคัญ หน้านี้ได้จัดทำขึ้นอย่างละเอียดรอบคอบและได้รับอนุมัติจากชุมชน และการปฏิบัติตามเป็นข้อบังคับสำหรับโครงการทั้งหมด หน้านี้จะต้องไม่ถูกปรับเปลี่ยนโดยปราศจากการอนุมัติจากชุมชนก่อน |
ภาพรวม
รหัสผ่านเป็นส่วนสำคัญของความปลอดภัยคอมพิวเตอร์ รหัสผ่านที่เลือกไม่ดีอาจส่งผลให้มีการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต สิ่งนี้อาจมีผลต่อการถ่ายทอดตัวชี้วัดและค่าเป้าหมายซึ่งอาจเป็นอันตรายต่อความปลอดภัยและความเป็นส่วนตัวของผู้ร่วมให้ข้อมูลรายอื่น ๆ รหัสผ่านที่แข็งแกร่งไม่เพียงช่วยปกป้องบุคคล หากแต่รวมถึงโครงการและขบวนการโดยรวม
วัตถุประสงค์
วัตถุประสงค์ของนโยบายนี้คือการกำหนดและจัดทำข้อกำหนดเกี่ยวกับรหัสผ่านสำหรับผู้ใช้วิกิของวิกิมีเดีย
ขอบเขต
ขอบเขตของนโยบายนี้รวมถึงบุคคลที่ได้ลงทะเบียนบัญชีในวิกิของวิกิมีเดีย
นโยบาย
การกำหนดความต้องการรหัสผ่านสำหรับทั้งผู้ใช้ทั่วไปและผู้ใช้ที่มีสิทธิพิเศษ ข้อกำหนดเหล่านี้อาจมีการเปลี่ยนแปลงหรือขยายในอนาคตเพื่อเพิ่มความปลอดภัย
- ข้อกำหนดรหัสผ่านสำหรับผู้ใช้ทั่วไป:
- ต้องมีอย่างน้อย 8 ตัวอักษร
- ต้องไม่อยู่ใน 100,000 รหัสผ่านที่ได้รับความนิยมมากที่สุด (ตามที่กำหนดโดยไลบรารีรหัสผ่านของบัญชีดำ)
- ต้องไม่เหมือนกับชื่อผู้ใช้
- ข้อกำหนดเกี่ยวกับรหัสผ่านสำหรับผู้ใช้ที่มีสิทธิพิเศษ:
- ต้องมีอย่างน้อย 10 ตัวอักษร
- ต้องไม่อยู่ใน 100,000 รหัสผ่านที่ได้รับความนิยมมากที่สุด (ตามที่กำหนดโดยไลบรารีรหัสผ่านของบัญชีดำ)
- ต้องไม่เหมือนกับชื่อผู้ใช้
การปฏิบัติตาม
ทีมรักษาความปลอดภัยจะดำเนินกิจกรรมต่าง ๆ แต่ไม่มีขีดจำกัด เช่น: การตรวจสอบบัญชี, การโจมตีด้วยคําในพจนานุกรมกับรหัสผ่านผู้ใช้ และการสำรวจผู้ใช้
การเปลี่ยนแปลงรหัสผ่านอาจจำเป็นสำหรับผู้ใช้ทั้งหมดโดยทีมรักษาความปลอดภัยของวิกิมีเดียในกรณีที่มีเหตุการณ์ด้านความปลอดภัย
ข้อยกเว้น
สำหรับข้อยกเว้นสำหรับนโยบายนี้โปรดติดต่อ securitywikimediaorg
นโยบายและเอกสารที่เกี่ยวข้อง
คำนิยาม
ฟิชโบล – ฟิชโบลวิกิเป็นวิกิซึ่งทุกคนสามารถอ่านได้ แต่อาจมีเพียงบางคน (พร้อมบัญชี) เท่านั้นที่สามารถแก้ไขได้
ผู้ใช้ปกติ – บัญชีผู้ใช้ในวิกิโดยไม่ใช่สมาชิกของกลุ่มใด ๆ ที่ถือว่ามีสิทธิพิเศษ
ส่วนตัว – วิกิส่วนตัวคือวิกิซึ่งมีการจำกัดการอ่านและเขียนสำหรับผู้ที่มีบัญชี
ผู้ใช้ที่มีสิทธิพิเศษ – ผู้ใช้ที่มีสิทธิพิเศษคือผู้ที่อยู่ในกลุ่มเช่น (แต่ไม่จำกัดเฉพาะ): ผู้ดูแลระบบระดับโลกและระดับท้องถิ่น (sysop), ผู้ดูแลระบบสิทธิแต่งตั้ง, การควบคุม, ผู้ตรวจสอบผู้ใช้, ผู้ก่อตั้ง, ผู้แก้ไขอินเตอร์เฟซทั่วโลก, ผู้ตรวจการ, คณะผู้ทำงาน, ผู้ดูแลโครงการ, ผู้ดูแลระบบประกาศกลาง และผู้ดูแลระบบ กลุ่มอื่นที่ทีมงานรักษาความปลอดภัยระบุโดยมูลนิธิวิกิมีเดียอาจได้รับการพิจารณาว่าเป็น "ผู้มีสิทธิพิเศษ" แต่ไม่ได้ระบุไว้ข้างต้น ส่วนผู้ใช้ทุกคนในวิกิส่วนตัวและฟิชโบลถือว่ามีสิทธิพิเศษเช่นกัน