维基百科:密碼方針
本頁簡而言之:所有用戶都應注重密碼安全。持有管理員權限或以上的用戶,必須使用強式密碼,並定期接受維基媒體基金會職員的安全審核。 |
背景
雖然维基百科:账户安全已載有一些有關密碼強度的建議,但維基百科在2015年前從未強制實施這些要求,直到在2015年末,英文維基及中文維基都發生管理員帳號被入侵的事件。為了防範類似事件再次發生,元維基要求持有管理員或以上權限的帳戶使用強式密碼。維基媒體基金會負責此政策的實行和監督。
效力範圍
本方針只對下列各用戶組有強制效力。然而,我們建議所有用戶都應使用強制密碼。
此外,社群亦要求監管員和创始者遵從上述要求。吉米·威爾斯作為唯一擁有「创始者」權限的用戶,自願同意這些要求。
未來將在登入及更改密碼介面加入密碼強度檢測器,來協助用戶判斷密碼強度。
規則
- 密碼必須有8個字元或以上。
- 密碼不可以是最常見的10000個密碼之一。
實行與監察
我們將會在有關頁面加設密碼強度條,幫忙用戶了解自己的密碼是否符合要求。基金會將對管理員的密碼進行定期查核。
違反上述要求的管理員可能會被暫時除權,直到他們解決保安問題為止。多次違反本方針的管理員可被提出解任。
完全符合本方針就能確保帳號安全嗎?
當然不是。使用強式密碼、確保密碼安全只是保護帳號的一小部分。單單遵守上述規定是不夠的。雙重認證功能現已可供管理員使用,並將在不久的將來對所有用戶開放。另一基本安全規則是離開公用電腦時,必須登出帳號。你應避免將其他帳號的密碼「重用」到維基百科的帳號。你可使用Template:User committed identity可證明自己是帳號真正的主人,當帳號被入侵時尤其有用。如需更多資訊,可瀏覽维基百科:账户安全。