위키백과:비밀번호 강도 요건
Wikipedia |
 | 이 페이지의 개요:모든 사용자는 강력한 비밀번호를 유지하도록 요구받지만 고급 권한을 가진 일부 사용자는 비밀번호를 유지하도록 요구받으며 비밀번호 강도는 Wikimedia Foundation에 의해 감사될 수 있습니다. |
배경
Wikipedia:사용자 계정 보안에는 한동안 비밀번호 보안에 대한 표준 조언이 포함되었지만 영문 위키피디아는 처음 14년간 비밀번호 요구사항이 없었습니다.2015년 말에는 고급 권한을 가진 사용자가 관련된 보안 위반 사건이 발생하여 보안 검토가 이루어졌습니다.이 리뷰를 통해 고급 권한을 가진 일부 사용자에게 비밀번호 요건이 발생했으며 Wikimedia Foundation에 의한 글로벌 정책, 감사 및 시행에 대한 변경을 권고했습니다.로컬 정책 외에 Wikimedia Foundation은 메타에서 글로벌 정책을 만들었습니다.패스워드 정책
요건
영어 위키피디아는 2015년에 비밀번호 보안 정책을 수립했습니다.2019년 초에는 메타에서 볼 수 있는 Wikimedia Foundation 글로벌 정책으로 대체되었습니다.패스워드 정책
집행 및 감사
고급 권한을 가진 사용자가 이러한 요구 사항을 준수하지 않는 것으로 판명된 경우 문제가 해결되었음을 충분히 보증할 때까지 권한이 취소될 수 있습니다.강력한 비밀번호를 반복적으로 유지하지 못하는 사용자는 중재위원회에 의해 영구히 권한을 취소할 수 있습니다.
그게 다야? 내 계좌는 안전해?
아니, 그렇지 않아.강력한 비밀번호 및 비밀번호 보안은 계정 보안의 일부에 불과합니다.고급 권한을 가진 사용자 및 실제로 모든 사용자는 계정의 보안을 확보하기 위해 이러한 요건 이상의 조치를 취해야 합니다.이제 모든 관리자, 템플릿 편집자 및 편집 필터 관리자뿐만 아니라 메타에서 이를 요청하는 사용자도 2단계 인증을 사용할 수 있습니다.스튜어드는 글로벌 권한을 요청하며 향후 모든 사용자에게 롤아웃될 예정입니다.다른 사람이 접근할 가능성이 있는 기기를 사용하고 있는 경우, 그날의 작업이 끝나면 로그아웃하는 것도 기본적인 보안 대책입니다."재활용"을 피하십시오. Wikipedia 비밀번호는 고유해야 하며 다른 곳에서 로그인할 때 사용하면 안 됩니다.이 간단한 예방 조치를 준수하지 않음으로써 지난 몇 년간 수많은 보안 침해가 발생하였습니다.커밋된 아이덴티티는 귀하가 합법적인 계정 소유자임을 증명하는 데 도움이 되며, 계정이 침해되었을 경우 계정을 다시 제어할 수 있도록 지원합니다.자세한 내용은 WP:시큐러티
