跳转到内容

密码策略

这是此wiki中定义的用户组的有效密码策略列表。

用户组策略
账号创建者
(成员列表)
  • 密码长度必须至少8个字符 (MinimalPasswordLength)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
自动确认用户
  • 密码长度必须至少8个字符 (MinimalPasswordLength)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
机器人
(成员列表)
  • 密码长度必须至少10个字符 (MinimalPasswordLength)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
  • 密码长度必须至少1个字符才能登陆 (MinimumPasswordLengthToLogin)
行政员
(成员列表)
  • 密码长度必须至少10个字符 (MinimalPasswordLength) (在登录时建议更改、​必须在登录时更改)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
  • 密码长度必须至少1个字符才能登陆 (MinimumPasswordLengthToLogin)
用户查核员
(成员列表)
  • 密码长度必须至少10个字符 (MinimalPasswordLength) (在登录时建议更改、​必须在登录时更改)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
  • 密码长度必须至少1个字符才能登陆 (MinimumPasswordLengthToLogin)
临时账号IP查看者
(成员列表)
  • 密码长度必须至少8个字符 (MinimalPasswordLength)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
确认用户
(成员列表)
  • 密码长度必须至少8个字符 (MinimalPasswordLength)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
导入者
(成员列表)
  • 密码长度必须至少10个字符 (MinimalPasswordLength) (在登录时建议更改、​必须在登录时更改)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
  • 密码长度必须至少1个字符才能登陆 (MinimumPasswordLengthToLogin)
界面管理员
(成员列表)
  • 密码长度必须至少10个字符 (MinimalPasswordLength) (在登录时建议更改、​必须在登录时更改)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
  • 密码长度必须至少1个字符才能登陆 (MinimumPasswordLengthToLogin)
IP封禁豁免者
(成员列表)
  • 密码长度必须至少8个字符 (MinimalPasswordLength)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
被禁止查看IP信息的用户
(成员列表)
  • 密码长度必须至少8个字符 (MinimalPasswordLength)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
监管员
(成员列表)
  • 密码长度必须至少8个字符 (MinimalPasswordLength)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
监督员
(成员列表)
  • 密码长度必须至少10个字符 (MinimalPasswordLength) (在登录时建议更改、​必须在登录时更改)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
  • 密码长度必须至少1个字符才能登陆 (MinimumPasswordLengthToLogin)
管理员
(成员列表)
  • 密码长度必须至少10个字符 (MinimalPasswordLength) (在登录时建议更改、​必须在登录时更改)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
  • 密码长度必须至少1个字符才能登陆 (MinimumPasswordLengthToLogin)
跨维基导入者
(成员列表)
  • 密码长度必须至少10个字符 (MinimalPasswordLength) (在登录时建议更改、​必须在登录时更改)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)
  • 密码长度必须至少1个字符才能登陆 (MinimumPasswordLengthToLogin)
用户
(成员列表)
  • 密码长度必须至少8个字符 (MinimalPasswordLength)
  • 密码不能是用户名中含有的子字符串 (PasswordCannotBeSubstringInUsername) (在登录时建议更改)
  • 密码不能在特定的默认密码列表中 (PasswordCannotMatchDefaults) (在登录时建议更改)
  • 密码长度必须少于4,096个字符 (MaximalPasswordLength) (在登录时建议更改)
  • 密码不能在100000个最常用的密码列表中。 (PasswordNotInCommonList) (在登录时建议更改)
  • 用于减缓已知攻击的密码方针,若细节泄露将阻止减缓流程 (BlockAttacker)