维基百科:密码方针
本页简而言之:所有用户都应注重密码安全。持有管理员权限或以上的用户,必须使用强式密码,并定期接受维基媒体基金会职员的安全审核。 |
背景
虽然维基百科:账户安全已载有一些有关密码强度的建议,但维基百科在2015年前从未强制实施这些要求,直到在2015年末,英文维基及中文维基都发生管理员帐号被入侵的事件。为了防范类似事件再次发生,元维基要求持有管理员或以上权限的帐户使用强式密码。维基媒体基金会负责此政策的实行和监督。
效力范围
本方针只对下列各用户组有强制效力。然而,我们建议所有用户都应使用强制密码。
此外,社群亦要求监管员和创始者遵从上述要求。吉米·威尔斯作为唯一拥有“创始者”权限的用户,自愿同意这些要求。
未来将在登入及更改密码介面加入密码强度检测器,来协助用户判断密码强度。
规则
- 密码必须有8个字元或以上。
- 密码不可以是最常见的10000个密码之一。
实行与监察
我们将会在有关页面加设密码强度条,帮忙用户了解自己的密码是否符合要求。基金会将对管理员的密码进行定期查核。
违反上述要求的管理员可能会被暂时除权,直到他们解决保安问题为止。多次违反本方针的管理员可被提出解任。
完全符合本方针就能确保帐号安全吗?
当然不是。使用强式密码、确保密码安全只是保护帐号的一小部分。单单遵守上述规定是不够的。双重认证功能现已可供管理员使用,并将在不久的将来对所有用户开放。另一基本安全规则是离开公用电脑时,必须登出帐号。你应避免将其他帐号的密码“重用”到维基百科的帐号。你可使用Template:User committed identity可证明自己是帐号真正的主人,当帐号被入侵时尤其有用。如需更多资讯,可浏览维基百科:账户安全。