Aunque Wikipedia: seguridad de cuentas de usuario ha incluido consejos estándar para la seguridad de las contraseñas durante algún tiempo, la Wikipedia en inglés no tuvo requisitos de seguridad de las contraseñas durante sus primeros 14 años. A finales de 2015, hubo un incidente de violación de seguridad que involucró a usuarios con permisos avanzados que dio lugar a una revisión de seguridad . Esa revisión dio como resultado requisitos de contraseña para algunos usuarios con permisos avanzados y recomendó cambios en la política global, auditoría y aplicación por parte de la Fundación Wikimedia . Además de la política local, la Fundación Wikimedia ha creado ahora una política global en meta:Política de contraseñas.
La Wikipedia en inglés estableció su política de seguridad de contraseñas en 2015. A principios de 2019, fue reemplazada por una política global de la Fundación Wikimedia que se puede ver en meta:Política de contraseñas.
A los usuarios con permisos avanzados que no cumplan con estos requisitos se les pueden revocar los permisos hasta que hayan dado las garantías adecuadas de que han rectificado el problema. A los usuarios que repetidamente no mantengan una contraseña segura se les pueden revocar permanentemente los permisos por parte del Comité de Arbitraje .
No en realidad no. Una contraseña segura y la seguridad de la contraseña son solo una parte de la protección de su cuenta. Los usuarios con permisos avanzados, y de hecho todos los usuarios, deberían tomar medidas más allá de estos requisitos para garantizar la seguridad de sus cuentas. La autenticación de dos factores ahora está disponible para todos los administradores, editores de plantillas y administradores de filtros de edición, así como para los usuarios que la solicitan en meta: Solicitudes de administrador/Permisos globales y, con suerte, se implementará para todos los usuarios en el futuro. Simplemente cerrar sesión cuando haya terminado el día si está utilizando un dispositivo al que existe incluso la posibilidad de que otra persona tenga acceso es otra medida de seguridad básica. Evite el "reciclaje"; su contraseña de Wikipedia debe ser única y no usarse para iniciar sesión en ningún otro lugar . El incumplimiento de esta simple precaución ha dado lugar a numerosas violaciones de seguridad en los últimos años. Una identidad comprometida puede ayudarle a demostrar que es el titular legítimo de la cuenta y ayudarle a recuperar el control de su cuenta en caso de que se infrinja. Más información está disponible en WP:SEGURIDAD .