Aunque Wikipedia:Seguridad de cuentas de usuario ha incluido consejos estándar sobre la solidez de las contraseñas durante algún tiempo, la Wikipedia en inglés no tuvo requisitos de solidez de contraseñas durante sus primeros 14 años. A fines de 2015, hubo un incidente de violación de seguridad que afectó a usuarios con permisos avanzados que condujo a una revisión de seguridad . Esa revisión resultó en requisitos de contraseñas para algunos usuarios con permisos avanzados y recomendó cambios en la política global, auditoría y aplicación por parte de la Fundación Wikimedia . Además de la política local, la Fundación Wikimedia ha creado ahora una política global en meta:Política de contraseñas.
La Wikipedia en inglés estableció su política de fortaleza de contraseñas en 2015. A principios de 2019, fue reemplazada por una política global de la Fundación Wikimedia que se puede consultar en meta:Política de contraseñas.
A los usuarios con permisos avanzados que no cumplan con estos requisitos se les podrán revocar los permisos hasta que den las garantías adecuadas de que han corregido el problema. El Comité de Arbitraje podrá revocar permanentemente los permisos de los usuarios que no mantengan una contraseña segura de forma reiterada .
No, en realidad no. Una contraseña segura y la seguridad de la contraseña son solo una parte de la seguridad de su cuenta. Los usuarios con permisos avanzados, y de hecho todos los usuarios, deberían tomar medidas que vayan más allá de estos requisitos para garantizar la seguridad de sus cuentas. La autenticación de dos factores ahora está disponible para todos los administradores, editores de plantillas y administradores de filtros de edición, así como para los usuarios que la soliciten en meta:Steward requests/Global permissions y, con suerte, se implementará para todos los usuarios en el futuro. Simplemente cerrar la sesión cuando termine el día si está usando un dispositivo al que existe la posibilidad de que otra persona tenga acceso es otra medida de seguridad básica. Evite el "reciclaje"; su contraseña de Wikipedia debe ser única y no debe usarse para iniciar sesión en ningún otro lugar . El incumplimiento de esta simple precaución ha provocado numerosas violaciones de seguridad en los últimos años. Una identidad comprometida puede ayudarlo a demostrar que es el titular legítimo de la cuenta y ayudarlo a recuperar el control de su cuenta si se produce una violación. Hay más información disponible en WP:SECURITY .