Wikipedia:Yêu cầu độ mạnh mật khẩu

Lý lịch

sửa

Mặc dù trang Wikipedia: Bảo mật tài khoản người dùng có đưa ra những lời khuyên về độ mạnh của mật khẩu, nhưng Wikipedia tiếng Việt không có yêu cầu về mật khẩu trong suốt quãng thời gian dài từ khi thành lập. Đến cuối năm 2015, tại Wikipedia tiếng Anh xảy ra một sự cố bảo mật liên quan đến người dùng có quyền nâng cao dẫn đến việc phải xem xét lại bảo mật. Quá trình xem xét đó dẫn đến yêu cầu bắt buộc về mật khẩu đối với một số người dùng có quyền nâng cao. Đồng thời, Wikimedia Foundation đưa ra những thay đổi đối với quy định, kiểm tra và bắt buộc thi hành trên toàn các dự án. Ngoài quy định riêng ở từng dự án, Wikimedia Foundation hiện đã soạn ra quy định toàn cầu ở meta:Quy định mật khẩu .

Yêu cầu

sửa

Wikipedia tiếng Anh đã thiết lập quy định về độ mạnh mật khẩu vào năm 2015. Wikipedia tiếng Việt cập nhật phương thức xác thực dùng hai yếu tố vào cuối năm 2016. Đầu năm 2019, các chính sách này được thay thế bằng quy định toàn cầu của Wikimedia Foundation, có thể xem tại meta:Quy định mật khẩu.

Thi hành bắt buộc và kiểm tra

sửa

Người dùng có quyền nâng cao nếu bị phát hiện không tuân thủ các yêu cầu này có thể bị thu hồi quyền cho đến khi đảm bảo rằng họ đã khắc phục được vấn đề. Người dùng liên tục không duy trì được mật khẩu mạnh có thể bị tiếp viên thu hồi vĩnh viễn quyền đã cấp.

Nếu làm vậy thì tài khoản của tôi đã được bảo mật chưa?

sửa

Không hẳn. Mật khẩu mạnh và bảo mật mật khẩu chỉ là một phần trong việc bảo mật tài khoản của bạn. Người dùng có quyền nâng cao và tất cả người dùng khác nên thực hiện các bước trên và cao hơn các yêu cầu này để đảm bảo tính bảo mật cho tài khoản cá nhân. Xác thực hai yếu tố hiện dành cho tất cả bảo quản viên, có thể kích hoạt trong Tùy chọn cá nhận. Những người dùng khác có thể yêu cầu nó ở trang yêu cầu tiếp viên. Phương pháp này được hy vọng sẽ triển khai cho tất cả người dùng trong tương lai. Một biện pháp bảo mật cơ bản khác là hãy đăng xuất khi bạn đã hoàn tất sửa đổi trong ngày nếu bạn đang sử dụng một thiết bị mà có khả năng người khác sẽ có thể truy cập vào. Tránh "sử dụng lại"; mật khẩu Wikipedia của bạn phải là duy nhất và không được sử dụng để đăng nhập ở bất kỳ nơi nào khác. Trong vài năm qua, việc không tuân thủ biện pháp phòng ngừa đơn giản này đã dẫn đến nhiều sự cố bảo mật. Việc danh tính đã được xác nhận có thể giúp bạn chứng minh bạn là chủ tài khoản đích thực và hỗ trợ bạn lấy lại quyền kiểm soát tài khoản của mình nếu tài khoản xảy ra sự cố. Thông tin thêm có thể xem tại Wikipedia:Bảo mật tài khoản người dùng.