维基百科:密码方针

背景

虽然维基百科:账户安全已载有一些有关密码强度的建议,但维基百科在2015年前从未强制实施这些要求,直到在2015年末,英文维基及中文维基都发生管理员账号被入侵的事件。为了防范类似事件再次发生,元维基要求持有管理员或以上权限的账户使用强式密码。维基媒体基金会负责此政策的实行和监督。

效力范围

本方针只对下列各用户组有强制效力。然而,我们建议所有用户都应使用强制密码。

此外,社群亦要求监管员创始者遵从上述要求。吉米·威尔士作为唯一拥有“创始者”权限的用户,自愿同意这些要求。

未来将在登入及更改密码界面加入密码强度检测器,来协助用户判断密码强度。

规则

实行与监察

我们将会在有关页面加设密码强度条,帮忙用户了解自己的密码是否符合要求。基金会将对管理员的密码进行定期查核。

违反上述要求的管理员可能会被暂时除权,直到他们解决保安问题为止。多次违反本方针的管理员可被提出解任。

完全符合本方针就能确保账号安全吗?

当然不是。使用强式密码、确保密码安全只是保护账号的一小部分。单单遵守上述规定是不够的。双重认证功能现已可供管理员使用,并将在不久的将来对所有用户开放。另一基本安全规则是离开公用电脑时,必须登出账号。你应避免将其他账号的密码“重用”到维基百科的账号。你可使用Template:User committed identity可证明自己是账号真正的主人,当账号被入侵时尤其有用。如需更多资讯,可浏览维基百科:账户安全