Wikipedia:Yêu cầu độ mạnh mật khẩu

Trang này giải thích một quy định chính thức của Wikipedia tiếng Việt. Nó được đa số các thành viên chấp nhận và được xem là chuẩn mực mà tất cả các thành viên nên tuân thủ. Xin đừng sửa đổi trang này trừ khi sửa đổi của bạn đã được sự đồng thuận. Nếu bạn muốn đề nghị những sửa đổi hoặc hoài nghi về quy định nào đó, xin hãy sử dụng trang thảo luận.

Viết tắt WP:ĐMMK WP:STRONGPASS

Tóm tắt trang này: Tuy tất cả người dùng đều được khuyến khích sử dụng một mật khẩu mạnh, một số người dùng có quyền nâng cao được yêu cầu phải làm như vậy và Wikimedia Foundation có thể kiểm tra độ mạnh mật khẩu của họ.

Lý lịch

Mặc dù trang Wikipedia: Bảo mật tài khoản người dùng có đưa ra những lời khuyên về độ mạnh của mật khẩu, nhưng Wikipedia tiếng Việt không có yêu cầu về mật khẩu trong suốt quãng thời gian dài từ khi thành lập. Đến cuối năm 2015, tại Wikipedia tiếng Anh xảy ra một sự cố bảo mật liên quan đến người dùng có quyền nâng cao dẫn đến việc phải xem xét lại bảo mật. Quá trình xem xét đó dẫn đến yêu cầu bắt buộc về mật khẩu đối với một số người dùng có quyền nâng cao. Đồng thời, Wikimedia Foundation đưa ra những thay đổi đối với quy định, kiểm tra và bắt buộc thi hành trên toàn các dự án. Ngoài quy định riêng ở từng dự án, Wikimedia Foundation hiện đã soạn ra quy định toàn cầu ở meta:Quy định mật khẩu .

Yêu cầu

Wikipedia tiếng Anh đã thiết lập quy định về độ mạnh mật khẩu vào năm 2015. Wikipedia tiếng Việt cập nhật phương thức xác thực dùng hai yếu tố vào cuối năm 2016. Đầu năm 2019, các chính sách này được thay thế bằng quy định toàn cầu của Wikimedia Foundation, có thể xem tại meta:Quy định mật khẩu.

Thi hành bắt buộc và kiểm tra

Người dùng có quyền nâng cao nếu bị phát hiện không tuân thủ các yêu cầu này có thể bị thu hồi quyền cho đến khi đảm bảo rằng họ đã khắc phục được vấn đề. Người dùng liên tục không duy trì được mật khẩu mạnh có thể bị tiếp viên thu hồi vĩnh viễn quyền đã cấp.

Nếu làm vậy thì tài khoản của tôi đã được bảo mật chưa?

Không hẳn. Mật khẩu mạnh và bảo mật mật khẩu chỉ là một phần trong việc bảo mật tài khoản của bạn. Người dùng có quyền nâng cao và tất cả người dùng khác nên thực hiện các bước trên và cao hơn các yêu cầu này để đảm bảo tính bảo mật cho tài khoản cá nhân. Xác thực hai yếu tố hiện dành cho tất cả bảo quản viên, có thể kích hoạt trong Tùy chọn cá nhận. Những người dùng khác có thể yêu cầu nó ở trang yêu cầu tiếp viên. Phương pháp này được hy vọng sẽ triển khai cho tất cả người dùng trong tương lai. Một biện pháp bảo mật cơ bản khác là hãy đăng xuất khi bạn đã hoàn tất sửa đổi trong ngày nếu bạn đang sử dụng một thiết bị mà có khả năng người khác sẽ có thể truy cập vào. Tránh "sử dụng lại"; mật khẩu Wikipedia của bạn phải là duy nhất và không được sử dụng để đăng nhập ở bất kỳ nơi nào khác. Trong vài năm qua, việc không tuân thủ biện pháp phòng ngừa đơn giản này đã dẫn đến nhiều sự cố bảo mật. Việc danh tính đã được xác nhận có thể giúp bạn chứng minh bạn là chủ tài khoản đích thực và hỗ trợ bạn lấy lại quyền kiểm soát tài khoản của mình nếu tài khoản xảy ra sự cố. Thông tin thêm có thể xem tại Wikipedia:Bảo mật tài khoản người dùng.

x t s Tài khoản và quản lý Wikipedia
Thành viên vô danh (IP)	Tại sao nên tạo một tài khoản? Mở tài khoản IP cũng là con người Địa chỉ IP không phải là con người Người thay IP
Thành viên đã đăng ký	Thành viên mới Đăng nhập Tái tạo mật khẩu Quy định tên người dùng Đổi tên người dùng Tên người dùng cần chú ý Đăng nhập trung ương (SUL) Tài khoản thay thế
Bảo mật tài khoản	Yêu cầu độ mạnh mật khẩu Bảo mật tài khoản Thực hành bảo mật cá nhân Xác thực dùng hai yếu tố 2FA cho AWB Cam kết danh tính Vấn đề riêng tư, tính bảo mật và sự tự tiện Compromised accounts
Cấm và cấm chỉ tác vụ toàn cục	Quy định cấm thành viên Hướng dẫn dành cho bảo quản viên Công cụ Khóa tự động Chống lại quyết định cấm Guide to appealing blocks Cấm địa chỉ IP Cấm dãy IPv6 Proxy mở rộng Quy định cấm chỉ Rối phá hoại dai dẳng Standard offer Global actions
Liên quan đến tài khoản	Tài khoản con rối Tài khoản chỉ dùng cho một mục đích Sleeper account Tài khoản chỉ dùng để phá hoại Wikibreak Enforcer Nghỉ hưu Quyền biến mất Làm lại từ đầu
Nhóm người dùng và nhóm người dùng toàn cầu	Yêu cầu cấp quyền Thành viên tự xác nhận Người được xác nhận mở rộng Người tự đánh dấu tuần tra YCCQ Tuần tra viên YCCQ Lùi sửa YCCQ AutoWikiBrowser YCCQ Người dùng bot YCCQ Bot YCCQ Miễn cấm IP
Nhóm người dùng nâng cao	Điều phối viên Bảo quản viên Hành chính viên Kiểm định viên Bảo quản viên giao diện Sáng lập viên Importer Researcher
Điều hành	Bảo quản viên FAQ Formal organization Editorial oversight and control Quality control Wikimedia Foundation Board Founder's seat Meta-Wiki Dự án Wiki Elections Quy định và hướng dẫn Petitions Noticeboards Đồng thuận Giải quyết mâu thuẫn Reforms