維基百科:密碼方針

此頁是英語維基百科的方針，但中文維基百科尚無採納共識。 此頁直到社群採納前都是論述，內容僅供參考。 若您認為此論述有成為正式方針的價值，建議參見英語維基百科的對應方針，並針對社群現況完善此論述的內容，再到互助客棧提議和參與討論。

捷徑 WP:PSR WP:STRONGPASS

本頁簡而言之：所有用戶都應注重密碼安全。持有管理員權限或以上的用戶，必須使用強式密碼，並定期接受維基媒體基金會職員的安全審核。

背景

雖然維基百科:賬戶安全已載有一些有關密碼強度的建議，但維基百科在2015年前從未強制實施這些要求，直到在2015年末，英文維基及中文維基都發生管理員帳號被入侵的事件。為了防範類似事件再次發生，元維基要求持有管理員或以上權限的帳戶使用強式密碼。維基媒體基金會負責此政策的實行和監督。

效力範圍

本方針只對下列各用戶組有強制效力。然而，我們建議所有用戶都應使用強制密碼。

• 管理員
• 行政員

此外，社群亦要求監管員和創始者遵從上述要求。吉米·威爾斯作為唯一擁有「創始者」權限的用戶，自願同意這些要求。

未來將在登入及更改密碼介面加入密碼強度檢測器，來協助用戶判斷密碼強度。

規則

• 密碼必須有8個字元或以上。
• 密碼不可以是最常見的10000個密碼之一。

實行與監察

我們將會在有關頁面加設密碼強度條，幫忙用戶了解自己的密碼是否符合要求。基金會將對管理員的密碼進行定期查核。

違反上述要求的管理員可能會被暫時除權，直到他們解決保安問題為止。多次違反本方針的管理員可被提出解任。

完全符合本方針就能確保帳號安全嗎?

當然不是。使用強式密碼、確保密碼安全只是保護帳號的一小部分。單單遵守上述規定是不夠的。雙重認證功能現已可供管理員使用，並將在不久的將來對所有用戶開放。另一基本安全規則是離開公用電腦時，必須登出帳號。你應避免將其他帳號的密碼「重用」到維基百科的帳號。你可使用Template:User committed identity可證明自己是帳號真正的主人，當帳號被入侵時尤其有用。如需更多資訊，可瀏覽維基百科:賬戶安全。