维基百科:密碼方針

维基百科,自由的百科全书

背景

雖然维基百科:账户安全已載有一些有關密碼強度的建議,但維基百科在2015年前從未強制實施這些要求,直到在2015年末,英文維基及中文維基都發生管理員帳號被入侵的事件。為了防範類似事件再次發生,元維基要求持有管理員或以上權限的帳戶使用強式密碼。維基媒體基金會負責此政策的實行和監督。

效力範圍

本方針只對下列各用戶組有強制效力。然而,我們建議所有用戶都應使用強制密碼。

此外,社群亦要求監管員创始者遵從上述要求。吉米·威爾斯作為唯一擁有「创始者」權限的用戶,自願同意這些要求。

未來將在登入及更改密碼介面加入密碼強度檢測器,來協助用戶判斷密碼強度。

規則

實行與監察

我們將會在有關頁面加設密碼強度條,幫忙用戶了解自己的密碼是否符合要求。基金會將對管理員的密碼進行定期查核。

違反上述要求的管理員可能會被暫時除權,直到他們解決保安問題為止。多次違反本方針的管理員可被提出解任。

完全符合本方針就能確保帳號安全嗎?

當然不是。使用強式密碼、確保密碼安全只是保護帳號的一小部分。單單遵守上述規定是不夠的。雙重認證功能現已可供管理員使用,並將在不久的將來對所有用戶開放。另一基本安全規則是離開公用電腦時,必須登出帳號。你應避免將其他帳號的密碼「重用」到維基百科的帳號。你可使用Template:User committed identity可證明自己是帳號真正的主人,當帳號被入侵時尤其有用。如需更多資訊,可瀏覽维基百科:账户安全