Задний план
Хотя « Википедия: безопасность учетных записей пользователей» в течение некоторого времени содержала стандартные рекомендации по надежности пароля , англоязычная Википедия не предъявляла требований к паролю в течение первых 14 лет. В конце 2015 года произошел инцидент нарушения безопасности с участием пользователей с расширенными разрешениями, который привел к проверке безопасности . В результате этого обзора для некоторых пользователей с расширенными разрешениями были установлены требования к паролю, а также рекомендованы изменения глобальной политики, аудита и обеспечения соблюдения со стороны Фонда Викимедиа . В дополнение к локальной политике Фонд Викимедиа создал глобальную политику в мета: Политика паролей .
Требования
В 2015 году английская Википедия установила свою политику надежности пароля. В начале 2019 года ее заменила глобальная политика Фонда Викимедиа, которую можно просмотреть в мета: Политика паролей .
Правоприменение и аудит
У пользователей с расширенными разрешениями, которые не соответствуют этим требованиям, могут быть отозваны их разрешения до тех пор, пока они не дадут надлежащие гарантии того, что они устранили проблему. Пользователи, которые постоянно не поддерживают надежный пароль, могут быть безвозвратно отозваны Арбитражным комитетом .
Так что, моя учетная запись в безопасности?
Нет, не совсем. Надежный пароль и безопасность паролей - это лишь часть защиты вашей учетной записи. Пользователи с расширенными разрешениями, да и вообще все пользователи, должны предпринимать шаги, выходящие за рамки этих требований, для обеспечения безопасности своих учетных записей. Двухфакторная аутентификация теперь доступна всем администраторам, редакторам шаблонов и менеджерам фильтров редактирования, а также пользователям, которые запрашивают ее в мета-запросах / глобальных разрешениях, и, надеюсь, в будущем она будет развернута для всех пользователей. Еще одна базовая мера безопасности - просто выйти из системы, когда вы закончите в течение дня, если вы используете устройство, к которому есть даже вероятность, что другой человек будет иметь доступ. Избегайте «вторичной переработки»; ваш пароль в Википедии должен быть уникальным и не использоваться для входа в систему где-либо еще . Несоблюдение этой простой меры предосторожности привело к многочисленным нарушениям безопасности за последние несколько лет. Привержена личность может помочь вам доказать , что вы законный владелец счета и помочь вам в восстановлении контроля вашей учетной записи , если она нарушена. Более подробная информация доступна на WP: SECURITY .