维基百科:密码方针

此页是英语维基百科的方针，但中文维基百科尚无采纳共识。 此页直到社群采纳前都是论述，内容仅供参考。 若您认为此论述有成为正式方针的价值，建议参见英语维基百科的对应方针，并针对社群现况完善此论述的内容，再到互助客栈提议和参与讨论。

快捷方式 WP:PSR WP:STRONGPASS

本页简而言之：所有用户都应注重密码安全。持有管理员权限或以上的用户，必须使用强式密码，并定期接受维基媒体基金会职员的安全审核。

虽然维基百科:账户安全已载有一些有关密码强度的建议，但维基百科在2015年前从未强制实施这些要求，直到在2015年末，英文维基及中文维基都发生管理员账号被入侵的事件。为了防范类似事件再次发生，元维基要求持有管理员或以上权限的账户使用强式密码。维基媒体基金会负责此政策的实行和监督。

本方针只对下列各用户组有强制效力。然而，我们建议所有用户都应使用强制密码。

• 管理员
• 行政员

此外，社群亦要求监管员和创始者遵从上述要求。吉米·威尔士作为唯一拥有“创始者”权限的用户，自愿同意这些要求。

未来将在登入及更改密码界面加入密码强度检测器，来协助用户判断密码强度。

• 密码必须有8个字元或以上。
• 密码不可以是最常见的10000个密码之一。

我们将会在有关页面加设密码强度条，帮忙用户了解自己的密码是否符合要求。基金会将对管理员的密码进行定期查核。

违反上述要求的管理员可能会被暂时除权，直到他们解决保安问题为止。多次违反本方针的管理员可被提出解任。

当然不是。使用强式密码、确保密码安全只是保护账号的一小部分。单单遵守上述规定是不够的。双重认证功能现已可供管理员使用，并将在不久的将来对所有用户开放。另一基本安全规则是离开公用电脑时，必须登出账号。你应避免将其他账号的密码“重用”到维基百科的账号。你可使用Template:User committed identity可证明自己是账号真正的主人，当账号被入侵时尤其有用。如需更多资讯，可浏览维基百科:账户安全。