Ini adalah halaman informasi yang menerangkan konsensus komunal mengenai aspek norma dan praktik Wikipedia. Meski bukan berupa kebijakan atau pedoman, halaman ini bertujuan melengkapi atau mengklarifikasi praktik dan kebijakan Wikipedia yang lain. Mohon patuhi kebijakan atau pedoman yang relevan jika ada ketidaksamaan antara halaman tersebut dan halaman ini.

Pintas: WP:SECURITY WP:KEAMANAN WP:PASSWORD WP:KATASANDI

Ringkasan halaman ini: Akun pengguna dengan kekuatan kata sandi yang lemah dapat menyebabkan mudahnya dibajak oleh pihak yang tidak berwenang dan dapat menyebabkan akses Anda ke akun tersebut hilang secara permanen.

Seluruh pengguna terdaftar harus masuk log dengan menggunakan kata sandi sebelum mereka dapat menggunakan akunnya untuk menyunting. Kata sandi membantumu mencegah penyalahgunaan akun oleh pihak lain. Pengguna harus menggunakan kata sandi yang kuat untuk mencegah terblokir karena suntingan jahat yang dibuat oleh seseorang yang berhasil mengambil alih akun pengguna lain. Pengguna dapat mengakses preferensi akunnya untuk mengganti kata sandi.

Persyaratan kekuatan akun dijelaskan dalam kebijakan kata sandi. Untuk pengguna biasa, persyaratan itu diberlakukan ketika sebuah akun dibuat dan ketika kata sandi diganti.

Anda harus membuat kata sandi yang

• memiliki sekurang-kurangnya delapan karakter (sepuluh untuk akun dengan akses lanjutan)
• mempunyai campuran huruf kecil dan besar serta angka
• tidak menggunakan kata-kata dalam kamus, nama depan dan belakang, atau informasi pribadi (tanggal lahir, dll.)
• tidak digunakan pada situs web lain.

Dengan menuruti pedoman ini, kata sandi yang Anda buat sudah termasuk kuat. Beban untuk memilih kata sandi yang kuat seluruhnya ada pada bahu Anda, pengguna Wikipedia. Jika perlu menggunakan komputer umum atau menghubungkan komputer pribadi ke sambungan Wi-Fi umum, pertimbangkan menggunakan akun terpisah untuk mencegah penyalahgunaan sistem oleh perangkat lunak jahat atau perangkat keras tertentu, seperti keylogger dapat merekam kata sandi yang Anda ketik.

Akun pengguna yang dianggap telah disalahgunakan dapat diblokir tanpa pemberitahuan. Pengurus akan tetap memblokir akun tersebut selama tidak ada bukti kuat bahwa pemilik sebenarnya telah memiliki akses sepenuhnya terhadap akun pengguna yang terkompromi itu.

Jangan pernah membagi kata sandi Anda. Akun pengguna dengan hak akses lanjutan dapat berisiko untuk disalahgunakan oleh orang lain. Hak akses pada akun pengguna seperti itu akan dicabut dengan alasan penyalahgunaan kepercayaan komunitas dan standar berbagi akun.

Mengganti kata sandi

Klik pada "Preferensi" di bagian kanan atas halaman ini.

Yang perlu dilakukan jika akun Anda diambil alih

Wikipedia dapat memblokir akun tersebut, dan jangan terlalu berharap bahwa akun tersebut dapat digunakan atau diambil alih kembali.

Di Wikipedia, hanya pengguna tertentu (termasuk pengurus) yang dapat melakukan tindakan tertentu. Penting bagi mereka untuk menggunakan kata sandi yang kuat. Pengurus, birokrat, pemeriksa, steward, pengawas, dan pengurus antarmuka yang diketahui bahwa mereka menggunakan kata sandi yang lemah atau akunnya diambil alih oleh pihak yang tidak bertanggung jawab, hak akses pada akun mereka dapat dicabut dan akunnya dapat diblokir dengan alasan keamanan bersama. Dalam keadaan tertentu, pencabutan hak akses dapat bersifat selamanya. Keputusan untuk memberikan akses pengurus sementara pada akun-akun tersebut diberikan kepada birokat, dengan pertimbangan apakah pengurus tersebut berhasil mendapatkan kembali akunnya yang telah diambil alih itu.

Sejak Desember 2015, pengguna dengan hak akses istimewa diminta untuk menggunakan kata sandi yang telah ditentukan dan kata sandi mereka dapat diaudit oleh Wikimedia Foundation.

Implementasi autentikasi dua faktor (2FA) oleh Wikimedia merupakan jalan untuk menguatkan keamanan akun Anda. Jika Anda mengaktifkannya, setiap kali Anda masuk log, Anda diminta untuk memasukkan enam angka sekali pakai setelah memasukkan kata sandi. Angka ini diperoleh dengan mengaktifkannya melalui aplikasi di ponsel pintar atau peranti autentikasi lain. Anda harus mengetahui kata sandi dan peranti autentikasi tersedia di dekat Anda untuk membangkitkan kode itu.

Mengaktifkannya

Saat melakukan pendaftaran, Anda akan diberikan serangkaian kode gores (scratch code) sebanyak satu kali. Anda harus menyimpan salinan kode-kode ini dengan aman. Jika Anda kehilangan atau memiliki masalah dengan aplikasi TOTP Anda, akun Anda akan terkunci kecuali Anda memiliki akses ke kode ini. Setelah terkunci, mendapatkan kembali akses ke akun Anda mungkin tidak dapat dilakukan.

Untuk mengatur autentikasi dua faktor:

• Pengaturan ini dibatasi untuk pengurus, birokrat, pengawas, pemeriksa, manajer filter penyalahgunaan, dan pengurus antarmuka. Pengguna lain dapat meminta akses ini diaktifkan di Steward requests/Global permissions di Meta.
• Pasang aplikasi Time-based One-time Password Algorithm (TOTP). Anda dapat memasangnya di ponsel pintar atau komputer. Google Authenticator merupakan salah satu aplikasi populer di Android dan iOS.
• Buka Special:OATH.
• Special:OATH akan menampilkan kode QR berisi nama akun dua faktor dan kode rahasia dua faktor. Keduanya digunakan untuk memasangkan aplikasi TOTP Anda dengan peladen (server).
• Pindai kode QR tersebut, atau ketik nama akun dan kode rahasia itu ke dalam aplikasi TOTP Anda.
• Masukkan kode verifikasi dari aplikasi TOTP ke layar OATH untuk menyelesaikan prosedur ini.

Untuk mendapatkan saran mengenai keamanan pribadi, baca praktik keamanan pribadi di Wikipedia bahasa Inggris dan Kunci kata sandi yang kuat di Meta-Wiki.

Pengguna juga dianjurkan untuk memberikan alamat surel dalam preferensinya, untuk memudahkan mengatur ulang kata sandi melalui surel jika diperlukan.

• Kebijakan pemblokiran
• Mengamankan data pribadi
• Praktik keamanan pribadi di Wikipedia bahasa Inggris
• Kunci kata sandi yang kuat di Meta-Wiki