ويكيبيديا:متطلبات قوة كلمة المرور/مسودة
مسودة للشطب
 | هذه الصفحة سياسة رسمية في ويكيبيديا العربية. توضح هذه السياسة قواعدَ يجب على جميع المحررين اتباعها عادةً. تُعتمد السياسات بعد النقاش والتوافق حولها، وأي تعديلٍ أو إلغاءٍ لها يجري فقط عبر آلية إقرار السياسات.
|
 | خلاصة الموضوع: بينما يُطلب من جميع المستخدمين الحفاظ على كلمة مرور قوية، يُطلب من بعض المستخدمين الذين لديهم صلاحيات متقدمة القيام بذلك وقد يتم تدقيق قوة كلمات المرور الخاصة بهم بواسطة مؤسسة ويكيميديا. |
خلفية[عدل]
على الرغم من احتواء أمان حساب المستخدم على نصائح قياسية حول قوة كلمة المرور لفترة، إلا أن ويكيبيديا لم يكن لديها متطلبات قوة كلمة المرور في بدايتها. في أواخر عام 2015، وقع حادث اختراق أمني يتعلق بمستخدمين لديهم صلاحيات متقدمة مما أدى إلى مراجعة أمنية. أدت هذه المراجعة إلى فرض متطلبات كلمة المرور لبعض المستخدمين الذين لديهم صلاحيات متقدمة، ونصحت بإجراء تغييرات على السياسة العالمية والتدقيق والتنفيذ من قبل مؤسسة ويكيميديا. بالإضافة إلى السياسة المحلية، أنشأت مؤسسة ويكيميديا الآن سياسة عالمية على ميتا:سياسة كلمات السر.
متطلبات[عدل]
أنشأت ويكيبيديا الإنجليزية سياسة قوة كلمة المرور الخاصة بها في عام 2015. وفي أوائل عام 2019، استُبدِلَت بسياسة عالمية لمؤسسة ويكيميديا يمكن عرضها على ميتا:سياسة كلمات السر.
تسعى ويكيبيديا العربية كذلك إلى زيادة أمن حساب مستخدميها من خلال إنشاء هذه السياسة (أي سياسة قوة كلمة المرور) في عام 2024.
التنفيذ والتدقيق[عدل]
قد تُلغى صلاحيات المستخدمين الذين لديهم صلاحيات متقدمة والذين يتبين أنهم غير ملتزمين بهذه المتطلبات حتى يقدموا ضمانات كافية بأنهم قاموا بتصحيح المشكلة. قد تُلغى صلاحيات المستخدمين الذين يفشلون بشكل متكرر في الحفاظ على كلمة مرور قوية بشكل دائم من قبل لجنة التحكيم (تستبدل فيما بعد بمحكّم آخر).
إذًا هذا كل شيء، حسابي آمن؟[عدل]
لا، ليس آمنًا تمامًا. تعد كلمة المرور القوية وأمن كلمة المرور مجرد جزء واحد من تأمين حسابك. يجب على المستخدمين الذين لديهم صلاحيات متقدمة، بل وعلى جميع المستخدمين، اتخاذ خطوات تتجاوز هذه المتطلبات لضمان أمان حساباتهم. المصادقة ذات عاملين متاحة الآن لجميع الإداريين ومرشحي الإساءة بالإضافة إلى المستخدمين الذين يطلبونها على ميتا:طلبات المضيف/الصلاحيات العامة، ونأمل أن تُطرَح لجميع المستخدمين في المستقبل. ما عليك سوى تسجيل الخروج عند نهاية اليوم إذا كنت تستخدم جهازًا من المحتمل أن يتمكن شخص آخر من الوصول إليه، وهو إجراء أمني أساسي آخر. تجنب "إعادة التدوير": يجب أن تكون كلمة مرور ويكيبيديا الخاصة بك فريدة ولا تستخدم لتسجيل الدخول في أي مكان آخر. وقد أدى عدم الالتزام بهذا الإجراء الاحتياطي البسيط إلى العديد من الخروقات الأمنية على مدى السنوات القليلة الماضية. يمكن أن تساعدك هوية المستخدم الملزمة في إثبات أنك صاحب الحساب الشرعي وفي استعادة السيطرة على حسابك في حالة انتهاكه. مزيد من المعلومات متاحة على وب:أمان.