التحقق باستخدام عاملين اثنين
يعد تنفيذ ويكيميديا للمصادقة الثنائية والتي تعبتر طريقة لتعزيز أمان حسابك. إذا قمت بتمكين المصادقة الثنائية ، فسيُطلب منك رمز مصادقة مكون من ستة أرقام لمرة واحدة في كل مرة بالإضافة إلى كلمة المرور الخاصة بك. يتم توفير هذا الرمز بواسطة تطبيق موجود على الهاتف الذكي أو جهاز مصادقة آخر. لتسجيل الدخول ، يجب أن تعرف كلمة المرور الخاصة بك وأن يكون جهاز المصادقة الخاص بك متاحًا لإنشاء الرمز.
الحسابات المتأثرة
المصادقة الثنائية على ويكيميديا هي حاليا تجريبية واختيارية (مع بعض الاستثناءات). يتطلب التسجيل الوصول إلى تمكين (oathauth-enable)
، حاليًا في اختبار الإنتاج مع المسؤولين (والمستخدمين الذين لديهم أذونات شبيهة بالمسؤول مثل محرر الواجهة) ، بيروقراطيون ، checkusers ، مشرفون ، stewards ، تعديل مديري التصفية و OATH- مجموعة المختبرين العالمية.
الاستخدام الإلزامي لمجموعات المستخدمين
تمكين المصادقة الثنائية
- احصل على وصول
(oathauth-enable)
(بشكل افتراضي ، متاح للمسؤولين والبيروقراطيين والمثبطين والتحقق من المستخدمين ومجموعات المستخدمين الأخرى ذات الامتيازات) - امتلاك أو تثبيت عميل خوارزمية كلمة مرور لمرة واحدة تستند إلى الوقت (TOTP). بالنسبة لمعظم المستخدمين ، سيكون هذا تطبيقًا للهاتف أو الجهاز اللوحي. تشمل التطبيقات الموصى بها بشكل عام ما يلي:
- المصدر المفتوح: FreeOTP (أندرويد وآي أو إس)، andOTP (أندرويد)، Authenticator (آي أو إس)، Authenticator.cc (كروم وفيرفكس وإيدج)، Passman (نكست كلاود)، KeePassXC (لينوكس وماك أو إس وويندوز)
- المصدر غير المفتوح: Authy (أندرويد وآي أو إس وماك أو إس وويندوز)، Google Authenticator (Android iOS)
- مقارنة عامة لعدة تطبيقات OTP شائعة يمكن استخدامها في عميل TOTP لأغراض التحقق باستخدام عاملين اثنين (ويكيبيديا الإنكليزية)
- يمكنك أيضًا استخدام عميل سطح مكتب مثل OATH Toolkit (Linux ، macOS عبر Homebrew) ، أو WinAuth (Windows). ضع في اعتبارك أنه إذا قمت بتسجيل الدخول من الكمبيوتر المستخدم لإنشاء رموز TOTP ، فإن هذا الأسلوب لا يحمي حسابك إذا تمكن المهاجم من الوصول إلى جهاز الكمبيوتر الخاص بك.
- يميل مديرو كلمات المرور مثل 1Password و Bitwarden و KeePass أيضًا إلى دعم / امتلاك مكونات إضافية لدعم TOTP. هذا يحمل نفس القيود المذكورة أعلاه ، ولكن قد يكون من المفيد النظر إذا كنت تستخدم واحدًا بالفعل لأشياء أخرى.
- انتقل إلى Special:OATH في المشروع الذي تمتلك فيه أحد الحقوق المذكورة أعلاه في (هذا الرابط متاح أيضًا من التفضيلات). (بالنسبة لمعظم المستخدمين ، لن يكون هذا موجودًا هنا في meta-wiki.)
- يقدم لك Special:OATH رمز الاستجابة السريعة يحتوي على اسم الحساب ذي العاملين و المفتاح السري الثنائي. هذا ضروري لإقران عميلك بـ الخادم.
- امسح رمز الاستجابة السريعة ضوئيًا باستخدام أو أدخل اسم الحساب الثنائي والمفتاح في عميل TOTP الخاص بك.
- أدخل رمز المصادقة من عميل TOTP الخاص بك في شاشة OATH لإكمال التسجيل.
تحذير: ستحصل أيضًا على سلسلة من 10 رموز خدش لمرة واحدة. يجب طباعة نسخة من هذه الصفحة وحفظها بأمان. إذا فقدت عميل TOTP أو واجهتك مشكلة ، فسيتم حظر دخولك إلى حسابك ما لم يكن لديك حق الوصول إلى هذه الرموز. |
تسجيل الدخول
- أدخل اسم المستخدم وكلمة المرور الخاصين بك ، وأرسله كما كان من قبل.
- أدخل رمز المصادقة المكون من ستة أرقام لمرة واحدة على النحو المنصوص عليه من قبل عميل TOTP. ملاحظة: هذا الرمز يتغير كل ثلاثين ثانية تقريبًا.
احتفظ بتسجيل الدخول
إذا اخترت هذا الخيار عند تسجيل الدخول ، فلن تحتاج عادةً إلى إدخال رمز مصادقة عند استخدام نفس المتصفح. تتطلب الإجراءات مثل تسجيل الخروج أو مسح ذاكرة التخزين المؤقت للمتصفح رمزًا عند تسجيل الدخول التالي.
قد تتطلب منك بعض الإجراءات الأمنية الحساسة ، مثل تغيير عنوان بريدك الإلكتروني أو كلمة المرور ، إعادة المصادقة باستخدام رمز حتى إذا اخترت خيار الاحتفاظ بتسجيل الدخول.
الوصول إلى واجهة برمجة التطبيقات
لا يتم استخدام المصادقة الثنائية عند استخدام OAuth أو bot passwords لتسجيل الدخول عبر API.
يمكنك استخدام OAuth أو كلمات مرور bot لتقييد جلسات واجهة برمجة التطبيقات بإجراءات محددة ، مع الاستمرار في استخدام المصادقة الثنائية لحماية وصولك الكامل. يرجى ملاحظة أنه لا يمكن استخدام كلمات مرور OAuth و bot لتسجيل الدخول بشكل تفاعلي إلى موقع الويب ، فقط إلى واجهة برمجة التطبيقات.
على سبيل المثال ، أدوات مثل AutoWikiBrowser (AWB) لا تدعم حتى الآن المصادقة الثنائية ، ولكن يمكنها استخدام كلمات مرور الروبوت. قد تجد مزيدًا من المعلومات حول كيفية تكوين هذا.
تعطيل المصادقة الثنائية
إذا قمت بالفعل بتمكين المصادقة الثنائية (2FA) ، فإن إزالة الإذن الذي يسمح لك بالتسجيل في 2FA لن يكون تعطيل 2FA. تحتاج إلى اتباع العملية أدناه لتعطيله. |
- انتقل إلى Special:OATH أو التفضيلات. إذا لم تعد في المجموعات المسموح لها بالتسجيل ، فلا يزال بإمكانك التعطيل عبر Special:OATH.
- في صفحة تعطيل المصادقة الثنائية ، استخدم جهاز المصادقة الخاص بك لإنشاء رمز لإكمال العملية
رموز الاستعادة
عند التسجيل في المصادقة ذات العاملين، سيتم تزويدك بقائمة من عشرة رموز استعادة لمرة واحدة. الرجاء طباعة هذه الرموز وتخزينها في مكان آمن ، حيث قد تحتاج إلى استخدامها في حالة فقد الوصول إلى جهاز 2FA الخاص بك. من المهم ملاحظة أن كل من هذه الرموز هو واحد استعمال؛ يمكن استخدامه مرة واحدة فقط ثم تنتهي صلاحيته. بعد استخدام واحدة ، يمكنك خدشها بقلم أو وضع علامة على استخدام الرمز. لإنشاء مجموعة جديدة من الرموز ، ستحتاج إلى تعطيل المصادقة الثنائية وإعادة تمكينها.
تعطيل المصادقة الثنائية بدون جهاز مصادقة
قد يتطلب هذا رمز استعادة اثنين : أحدهما لتسجيل الدخول والآخر للتعطيل. إذا احتجت في أي وقت إلى استخدام أي من رموز الاستعادة الخاصة بك، فمن المستحسن تعطيل وإعادة تمكين لإنشاء مجموعة جديدة من الرموز في أسرع وقت ممكن.
الاسترداد من جهاز المصادقة المفقود أو المعطل
إذا كان لديك جهاز 2FA موجود والذي توقف ببساطة عن إنشاء الرموز الصحيحة ، فتأكد من أن ساعته دقيقة بشكل معقول. من المعروف أن كلمة المرور لمرة واحدة المعتمدة على الوقت في مواقع wiki الخاصة بنا تفشل بفارق دقيقتين.
ستحتاج إلى الوصول إلى رموز الاستعادة التي تم توفيرها لك عند التسجيل من أجل إلغاء التسجيل من المصادقة الثنائية. سيتطلب منك استخدام ما يصل إلى اثنين من رموز الاستعادة لإنجاز هذا:
- يجب أن تكون مسجلا للدخول. إذا لم تكن قد سجلت الدخول بالفعل، سيتطلب ذلك استخدام رمز استعادة.
- قم بزيارة Special:OATH واستخدم رمز استعادة مختلف لتعطيل المصادقة الثنائية.
إذا لم يكن لديك رموز استعادة كافية، فيمكنك الاتصال بـ Trust and Safety على ca wikimedia.org لطلب إزالة 2FA من حسابك (يرجى إرسال بريد إلكتروني باستخدام عنوان بريدك الإلكتروني المسجل الخاص بك حساب wiki). يجب عليك أيضًا إنشاء مهمة على Phabricator إذا كان لا يزال بإمكانك الوصول إليها. يرجى ملاحظة أن إزالة المصادقة الثنائية من قبل الموظفين لا يتم منحها دائمًا.
راجع wikitech:Password and 2FA reset#For users للحصول على إرشادات حول طلب إزالة 2FA من Developer account.
طريقة مصادقة الويب
يرجى ملاحظة أن معظم التوجيهات الواردة في هذه الصفحة خاصة بأسلوب TOTP. تعتبر طريقة WebAuthn أكثر تجريبية ولا تحتوي حاليًا على خيارات استرداد (راجع مهمة المطور ذات الصلة). توجد مشكلة معروفة في WebAuthn حيث يتعين عليك أن تسجل الدخول في المستقبل على ذات المشروع الذي بدأت العمل منه (مهمة المتابعة).
انظر أيضا
- مقالة ويكيبيديا الإنجليزية و Wikidata item حول مفهوم المصادقة متعددة العوامل
- البق المعروف والتحسينات المطلوبة من المصادقة الثنائية لويكيميديا يتم تعقبها في Phabricator.
- OATHAuth هو امتداد ميدياويكي المستخدم لهذه الوظيفة
- فريق أمان ويكيميديا / المصادقة الثنائية لـ CentralAuth wikis
- المساعدة: المصادقة الثنائية في MediaWiki.org