Todos los usuarios registrados deben iniciar sesión con una contraseña antes de poder editar con sus nombres de usuario. Las contraseñas ayudan a garantizar que alguien no se haga pasar por otro editor. Los editores deben usar una contraseña segura para evitar ser bloqueados por ediciones incorrectas por alguien que adivina o " descifra " las contraseñas de otros editores. Los usuarios pueden acceder a las preferencias de su cuenta para cambiar su contraseña.
En general
Los requisitos de seguridad de la contraseña se explican en la política de contraseñas . Para los usuarios normales, esos requisitos se aplican cuando se crea una cuenta y cuando se cambia una contraseña.
Debe tener una contraseña que:
- tiene al menos ocho caracteres (diez para cuentas privilegiadas)
- tiene una mezcla de letras mayúsculas y minúsculas y números
- Evita palabras del diccionario, nombres o apellidos o información personal (fecha de nacimiento, nombre del gato, etc.)
- no se utiliza en ningún otro sitio web: los sitios web son pirateados periódicamente y la información del usuario se filtra a Internet. Dicha información se puede utilizar para intentar apoderarse de su cuenta de usuario de Wikipedia.
Haga esto y es probable que su contraseña sea razonablemente segura . La carga de utilizar contraseñas suficientemente seguras recae sobre usted, el usuario. Si necesita usar una computadora pública o conectar su propia computadora a una red WiFi pública, considere establecer una cuenta alternativa (consulte WP: VALIDALT para obtener instrucciones y limitaciones importantes) ya que el software o hardware malicioso podría capturar su contraseña .
Las cuentas que parecen haber sido comprometidas pueden bloquearse sin previo aviso; los administradores generalmente no desbloquearán dichas cuentas sin evidencia de que sus legítimos propietarios las controlan únicamente.
Nunca, nunca, comparta su contraseña . Las cuentas con permisos avanzados corren el riesgo de que sus permisos sean revocados o la cuenta bloqueada debido a la violación de la confianza de la comunidad y los estándares para compartir cuentas.
Cambiando tu contraseña
Haga clic en "Preferencias" en la esquina superior derecha de la página.
Qué hacer cuando su cuenta ha sido comprometida
Puede encontrar información sobre qué hacer cuando su cuenta ha sido comprometida en Wikipedia: Cuentas comprometidas # Después de haber sido comprometida .
En pocas palabras, puede ayudar a Wikipedia a bloquear el acceso a la cuenta y evitar comportamientos maliciosos. No espere poder recuperar el control de la cuenta.
Editores privilegiados
En Wikipedia, solo ciertos usuarios (incluidos los administradores ) pueden realizar algunas acciones. Es especialmente importante que estos editores privilegiados tengan contraseñas seguras. A los administradores, burócratas , verificadores , delegados y supervisores que se descubra que tienen contraseñas débiles o que una persona malintencionada haya puesto en peligro sus cuentas, se les puede bloquear las cuentas y eliminar sus privilegios por motivos de seguridad del sitio. En determinadas circunstancias, la revocación de privilegios puede ser permanente. La discreción sobre la restitución de administradores temporalmente desocupados se deja en manos de los burócratas, siempre que puedan determinar que el administrador vuelve a tener el control de la cuenta previamente comprometida.
A partir de diciembre de 2015, los usuarios con permisos avanzados deben mantener una contraseña que cumpla con ciertos requisitos específicos y pueden tener sus contraseñas auditadas por la Fundación Wikimedia .
Aunque no se requiere formalmente que los usuarios con otras funciones especializadas (como el editor de plantillas ) mantengan contraseñas seguras o que las auditen, se les recomienda encarecidamente que lo hagan.
Autenticación de dos factores (2FA)
La implementación de Wikimedia de la autenticación de dos factores (2FA) es una forma de fortalecer la seguridad de su cuenta. Si habilita la autenticación de dos factores, cada vez que inicie sesión se le pedirá un número único de seis dígitos además de su contraseña. Este número puede ser proporcionado por una aplicación en su teléfono inteligente u otro dispositivo de autenticación. Para iniciar sesión, debe conocer su contraseña y tener su dispositivo de autenticación disponible para generar el código.
Inscribirse
Para configurar la autenticación de dos factores:
- Esta acción está actualmente limitada a administradores, burócratas, supervisores, usuarios de control, administradores de filtros de edición y administradores de interfaz. Otros usuarios pueden solicitar 2FA en solicitudes de administrador / permisos globales en Meta.
- Primero debe tener o instalar un cliente de algoritmo de contraseña de un solo uso basado en el tiempo (TOTP). Para la mayoría de los usuarios, esta será una aplicación de teléfono o tableta. Google Authenticator es un ejemplo popular de Android iOS , junto con otras implementaciones del mismo .
- A continuación, vaya a Especial: OATH (este enlace también está disponible en sus preferencias ).
- Especial: OATH se presenta con un código QR que contiene el nombre de la cuenta de dos factores y la clave secreta de dos factores. Esto es necesario para emparejar su cliente con el servidor.
- Escanee el código QR con, o ingrese el nombre de la cuenta de dos factores e ingrese su cliente TOTP.
- Ingrese un código de verificación de su cliente TOTP en la pantalla OATH para completar la inscripción.
Notas
Para obtener consejos sobre seguridad personal, incluidas las contraseñas, consulte Wikipedia: prácticas de seguridad personal y claves para una contraseña segura .
Se anima a los usuarios a proporcionar una dirección de correo electrónico en sus preferencias , ya que esto les permite restablecer su contraseña por correo electrónico si es necesario. (Proporcionar una dirección de correo electrónico también posibilita la comunicación con otros usuarios a través del correo electrónico; esto se puede desactivar de preferencia desmarcando la opción "Habilitar el correo electrónico de otros usuarios").
Ver también
- Wikipedia: política de bloqueo
- Wikipedia: requisitos de seguridad de la contraseña
- Seguridad de la contraseña
- No dejes tu mosca abierta
- Wikipedia: identidad comprometida
- Wikipedia: Preguntas frecuentes / Técnico (cómo recuperar la contraseña)
- Wikipedia: Poste indicador de Wikipedia / 2006-02-06 / Seguridad por contraseña
- Wikipedia: Wikipedia Signpost / 2006-12-18 / Informe tecnológico
- Wikipedia: Poste indicador de Wikipedia / 2007-05-07 / Administradores desysopped
- Wikipedia: Wikipedia Signpost / 2010-08-02 / Informe tecnológico
- Wikipedia: Wikipedia Signpost / 2015-11-11 / Informe de debate
- Wikipedia: Bomba de pueblo (propuestas) / Seguridad de la cuenta