Все зарегистрированные пользователи должны войти в систему, используя пароль, прежде чем они смогут редактировать, используя свои имена пользователей. Пароли помогают гарантировать, что кто-то не маскируется под другого редактора. Редакторы должны использовать надежные пароли, чтобы их не заблокировали за неправильные правки кем-то, кто угадывает или « взламывает » пароли других редакторов. Пользователи могут получить доступ к настройкам своей учетной записи, чтобы изменить свой пароль.
В общем
Требования к надежности пароля объясняются в политике паролей . Для обычных пользователей эти требования применяются при создании учетной записи и изменении пароля.
У вас должен быть пароль, который:
- не менее восьми символов (десять для привилегированных учетных записей)
- содержит смесь прописных и строчных букв и цифр
- избегает словарных слов, имен или фамилий, а также личной информации (дата рождения, имя кошки и т. д.)
- не используется ни на одном другом веб-сайте - веб-сайты периодически взламывают, а пользовательская информация просачивается в Интернет. Такая информация может быть использована для попытки завладеть вашей учетной записью в Википедии.
Сделайте это, и ваш пароль, скорее всего, будет достаточно надежным . Бремя использования достаточно надежных паролей лежит на вас, как на пользователе. Если вам нужно использовать общедоступный компьютер или подключить свой собственный компьютер к общедоступной сети Wi-Fi, рассмотрите возможность создания альтернативной учетной записи ( важные инструкции и ограничения см. В WP: VALIDALT ), поскольку вредоносное программное обеспечение или оборудование может перехватить ваш пароль .
Учетные записи, которые кажутся взломанными, могут быть заблокированы без предупреждения; администраторы, как правило, не разблокируют такие учетные записи без доказательств того, что их законные владельцы единолично контролируют их.
Никогда и никогда не сообщайте свой пароль . Учетные записи с расширенными разрешениями рискуют отозвать свои разрешения или заблокировать учетную запись из-за нарушения доверия сообщества и стандартов совместного использования учетных записей.
Смена пароля
Щелкните «Настройки» в правом верхнем углу страницы.
Что делать, если ваша учетная запись была взломана
Информацию о том, что делать, если ваша учетная запись была взломана, можно найти в Википедии: Взломанные учетные записи # После взлома .
Короче говоря, вы можете помочь Википедии заблокировать доступ к учетной записи и предотвратить вредоносное поведение. Не ожидайте, что сможете восстановить контроль над учетной записью.
Привилегированные редакторы
В Википедии только определенные пользователи (включая администраторов ) могут выполнять некоторые действия. Особенно важно, чтобы у этих привилегированных редакторов были надежные пароли. Администраторы, бюрократы , проверяющие , стюарды и контролеры, у которых обнаружены слабые пароли или их учетные записи были скомпрометированы злоумышленником, могут заблокировать свои учетные записи, а их привилегии могут быть лишены по соображениям безопасности сайта. При определенных обстоятельствах отмена привилегий может быть бессрочной. Право на повторное использование временно отключенных администраторов оставлено на усмотрение бюрократов при условии, что они могут определить, что администратор снова контролирует ранее взломанную учетную запись.
По состоянию на декабрь 2015 года от пользователей с расширенными разрешениями формально требуется поддерживать пароль, который отвечает определенным требованиям, и могут проверять свои пароли Фондом Викимедиа .
Хотя от пользователей с другими специализированными функциями (такими как редактор шаблонов ) формально не требуется поддерживать надежные пароли или проводить их аудит, им все же настоятельно рекомендуется это делать.
Двухфакторная аутентификация (2FA)
Внедрение Викимедиа двухфакторной аутентификации (2FA) - это способ повысить безопасность вашей учетной записи. Если вы включите двухфакторную аутентификацию, каждый раз при входе в систему вам будет предлагаться одноразовое шестизначное число в дополнение к вашему паролю. Этот номер может быть предоставлен приложением на вашем смартфоне или другом устройстве аутентификации. Чтобы войти в систему, вы должны знать свой пароль и иметь доступное устройство аутентификации для генерации кода.
Зачисление
Чтобы настроить двухфакторную аутентификацию:
- Это действие в настоящее время ограничено администраторами, бюрократами, надзирателями, проверяющими, администраторами фильтров редактирования и администраторами интерфейса. Другие пользователи могут запросить 2FA по запросам стюарда / глобальным разрешениям на Meta.
- Сначала вы должны иметь или установить клиент алгоритма одноразового пароля на основе времени (TOTP). Для большинства пользователей это будет приложение для телефона или планшета. Google Authenticator - это популярный пример Android iOS , а также другие его реализации .
- Затем перейдите в Special: OATH (эта ссылка также доступна в ваших предпочтениях ).
- Специально: OATH представляет вам QR-код, содержащий двухфакторное имя учетной записи и двухфакторный секретный ключ. Это необходимо для соединения вашего клиента с сервером.
- Отсканируйте QR-код или введите двухфакторное имя учетной записи и ключ в свой клиент TOTP.
- Введите проверочный код из своего клиента TOTP на экран OATH, чтобы завершить регистрацию.
Заметки
Советы по личной безопасности, включая пароли, см. В Википедии: Практика личной безопасности и ключи к надежному паролю .
Пользователям рекомендуется указать адрес электронной почты в своих предпочтениях , так как это позволяет им при необходимости сбросить свой пароль по электронной почте. (Предоставление адреса электронной почты также делает возможным общение с другими пользователями по электронной почте; это можно отключить по желанию, сняв флажок «Разрешить электронную почту от других пользователей».)
Смотрите также
- Википедия: Политика блокировки
- Википедия: Требования к надежности пароля
- Надежность Пароля
- Не оставляй свою ширинку открытой
- Википедия: Приверженность личности
- Википедия: FAQ / Технические (как восстановить пароль)
- Википедия: Указатель Википедии / 06.02.2006 / Защита паролем
- Википедия: Указатель Википедии / 18 декабря 2006 г. / Технологический отчет
- Википедия: Указатель Википедии / 07.05.2007 / Админы отключены
- Википедия: Указатель Википедии / 02.08.2010 / Технологический отчет
- Википедия: Указатель Википедии / 11.11.2015 / Отчет по обсуждению
- Википедия: Village pump (предложения) / Безопасность аккаунта