Manual:$wgPasswordPolicy/pt-br

Detalhes
Uma política de senha é da forma

A fatal status means the password can't be used, even for login; a non-fatal error means the value is not accepted as a new password (on account creation or password change), but can be used for login; the user will be shown a (skippable) password change form. Verificações padrão (encontradas em ):
 * etc. são grupos de usuários, mais o grupo especial  que deve estar presente e se aplica a todos.
 * etc. são nomes de verificação arbitrários, definidos no subarray . Se a mesma verificação se aplicar a um usuário por meio de vários grupos, será aplicado com o   dos valores.
 * , etc. são PHP callables, que recebem três argumentos: o valor definido, o objeto e a senha.
 * - Comprimento mínimo que um usuário pode configurar
 * - Senhas mais curtas do que isso não poderão entrar, independentemente se estiver correto.
 * - A senha de comprimento máximo que um usuário pode tentar. Previne ataques do DoS com pbkdf2.
 * - A senha não pode igualar o nome de usuário
 * Your password must not appear within your username.
 * - A combinação de nome de usuário/senha não pode corresponder a uma lista negra específica, codificada.
 * - Senhas da lista negra que são conhecidas por serem comumente escolhidas. Defina para enter n para banir as senhas n superiores. Se você quiser banir todas as senhas comuns no arquivo, use a constante . See also  (the default file comes with MediaWiki and has 10K passwords).  Removed in MW 1.35+, use   instead.
 * - Same as the previous one, except uses the larger blacklist that comes with the wikimedia/password-blacklist library. Deprecated in MW 1.35+, use   instead.
 * - Password not in best practices list of 100,000 commonly used passwords.

Exemplos
Este exemplo mostra como alterar as políticas selecionadas para todos os usuários:

Este exemplo mostra como alterar políticas selecionadas para usuários do grupo "sysop":