یارمەتی:دوو ڕێگای ھاتنە ژوورەوە
پلانی ویکیمیدیا بۆ دوو ڕێگای چوونەژوورەوە (2FA) بۆ بەھێزکردنی پاراستنی ھەژمارەکەتە، ئەگەر تۆ دوو ڕێگای چوونە ژوورەوە چالاک بکەیت دوای چوونەژوورەوە داوات لێدەکرێ کۆدێکی شەش ژمارەیی بنووسیت ھەموو کاتێک کە دێیتە ناو ھەژمارەکەت ئەمە جگە لەوەی داوای وشەی نھێنی ھەژمارەکەشت لێ دەکرێت. کۆدەکە لەڕێگەی بەرنامەیەکی ناو موبایلەکەت ئەبێت smartphone یان لە ڕێگەی ئامێرێک بۆ ئەوەی بچیتە ژوورەوە پێویستە تۆ وشەی نھێنی و شەش-کۆدی ھاتنە ژوورەوە بزانی کەوا بۆت دابین ئەکرێ
ھەژماری تووشبوو
دوو ڕێگای چوونەژوورەوە لە ئیستادا لەژێر تاقیکردنەوە دایە لە ویکیمیدیا بە ھەڵبژاردەی خۆتە، رۆلبینین پێویستی بە دەسەڵاتی (oathauth-enable)
ھەیە، کە ئێستاکە بۆ بەرھەمھێنانی تاقیکردنەوەی لەسەر دەکرێ لەگەل بەڕێوەبەران وە ئەم بەکارھێنەرانەی کە وەک بەڕێوبەر دەسەڵاتیان ھەیە وەکوو interface editors، بیروکراتەکان,چێک یوزەرەکان,ئۆڤەسایتەکان،ستیواردەکان, edit filter managers و OATH-گروپەکانی تاقیکاری .
ویکی-تیچ ھەروەھا ھەژمارەکانی LDAP یش دەتوانن
Mandatory use user groups
چالاکردنی دوو ڕێگای چوونەژوورەوە
- Have
(oathauth-enable)
access (by default, available to administrators, bureaucrats, suppressors, check users and other privileged user groups) - ھەبوونی یان دامەزراندنی Time-based One-time Password Algorithm (TOTP) client. بۆ زۆربەی بەکارھێنەران, موبایل یان بەرنامەی تابلێت دەبێت. بەرنامە پێشنیارکراوەکان لەناویاندا:
- ** ئۆپن-سۆرس: FreeOTP (ئەندرۆید, ئای-ئۆ-ئێس), andOTP (ئەندرۆید), Authenticator (ئای ئۆ ئێس), Authenticator.cc (کرۆم, فایەفۆکس& ئیدج), پاسمان (نێکست کلاود)
- سۆرسی-داخراو: Authy (ئەندرۆید, ئای-ئۆ-ئێس, ماک-ئۆس, ویندۆز), Google Authenticator (ئەندرۆید ئای-ئۆ-ئێس)
- General comparison of many common OTP applications which could be used as TOTP client for 2FA (English Wikipedia)
- ئەتوانی شێوازی دیسکتۆپ بەکاربێنی وەکوو OATH Toolkit (لینوکس, ماک-ئۆس لە ڕێەی Homebrew), یان WinAuth (ویندۆز). لەبیرت بێت ئەگەر تۆ لەڕێگەی کۆمپیوتەرەوە ھاتیتە ژوورەوە ویستت بۆ ئەوەی کۆدی TOTP بەرھەم بێنی, ئەم شێوازە پارێزگاریت لێناکات ئەگەر ھاتوو ھێرشکەر گەیشتبیتە ناو کۆمپیوتەر و دەسەڵاتی بەەسەرەوە ھەبێت.
- بەڕێوەبەرانی وشەی نھێنی وەکوو 1 Password, Bitwarden, and KeePass ھەروەھا ئەتوانن پشتگیری لە /پلەگینسیان ھەیە بۆ ئەوەی پشتگیری TOTP بکەن . ئەمە ھەمان سنوورداربوونی سەرەوەی ھەیە, بەڵام لەوانەیە شایەنی سەیرکردن بێت ئەگەر تۆ بەکارھێنەری یەکێکیانی بۆ شتی تر.
- بڕۆ بۆ Special:OATH لەم پڕۆژیەی کە تۆ بەدەستەوەیە ھەروەھا ئەم بەستەرە بەردەستە لە ئامرازەکانت). '(بۆ زۆربەی بەکارھێنەرەکان, ئەوە لێرە لە مێتا-ویکی نابێت.)
- Special:OATH QR کۆدت پێشکەش دەکات لەناویدا ناوی ھەژماری دوو ڕێگای-چوونە ژوورەوە ھەیە و کلیلی نھێنی دوو ڕێگای-چوونەژوورەوە. ئەم ڕێگەیە پێویستی بەوەیە بیبەستیەوە لەگەل سێرڤەرەکە
- کۆدی QR بپشکنە، یان ناوی ھەژماری کۆدی دوو ڕێگای چوونەژوورەوە بنووسە، بچۆ ناو TOTP ەکەت
- کۆدی چونەژوورەوەکە بنووسە لە TOTP ەکەت لەسەر شاشەی OATH ەکە بۆ ئەوەی ڕۆل بینینەکە تەواو بکەیت
ئاگاداری: تۆ زنجیرەی کۆدی ١٠ لە یەک-کات ت پێشکەش دەکرێ و QR بۆ سکانکردن تەنھا بۆ یەکجار تۆ تۆ پێویستە بە وریایەوە و بە سەلامەتی کۆپیەکی پەڕەکە لەبەر بگریتەوە ئەگەر تۆ TOTP ەکەت ون بکەی یان کێشەت لەگەلی ھەبێت ئەوا تۆ ھەژمارەکەت دادەخرێ تا ئەوکاتەی ئەتوانی دەستت بە کۆدەکان یان کۆدی QR بگاتەوە بۆ دامەزراندنی لەسەر ئامێری جیاواز |
چوونەژوورەوە
- ناوی بەکارھێنەر و وشەی نھێنیەکەت بنووسە، و وەک پێشووتر
- شەش ژمارە کۆدەکە بنووسە کە لەلایەن TOTP دەستەەبەردەکریت تێبینی: کۆدەکە ھەموو سی چرکەیەک دەگۆڕێت
لە ژوورەوە بمھێلەرەوە
ئەگەر ھەم ھەڵبژاردەیە ھەڵبژێری کە تۆ چوویتە ژوورەوە، ئەوا تۆ بەشێوەیەکی ئاسایی پێویستت بە نوسینی وشەی نھێنی و نوسینەوەی کۆدی چوونەژوورەوە نابێت ئەگەر ھاتوو ھەمان براوسەر و ئامێر بەکاربھێنی، بەڵام کردارەکانی وەک چوونەدەرەوە و سڕێنەوەی کاشی براوسەرەکە ئەوا دوبارە پرۆسەی چوونەژوورەوە و نوسینەوەی کۆدی پیویست ئەبێت.
ھەنێک کرداری ھەستیار پاراستن، وەک گۆرینی ئیمیلەکەت یان وشەی نھێنی یان شوێن، لەوانەەیە داوای دوبارە نوسینەوەی کۆدت لێ بکات ئەگەرچی کلیکت لەسەر ھەڵبژاردەی لەژوورەوە-بمھێلەرەوە کردبیت پێشوو تر.
بەڕێوەبردنی API
دوو ڕێگای چوونەوژوورەوە بەکارنایەت کاتێک OAuth یان وشەکانی نھێنی بۆت بەکاردەبەی بۆ چوونەژوورەو لە ڕێگەی API.
لەوانەیە تۆ بتەوی OAuth یان وشەکانی نھێنی بۆت بەکاربێنی بۆ سنووردار کردنی نیشتنەکانی API بۆ کردارە دیاریکراوەکان، کاتێک ھێشتا دوو ڕێگای چوونەژوورەوە بەکاردێنێت بۆ ئەوەی بە تەواوی خۆت بپارێزی تکایە تێبینی، OAuth و وشەکانی نھێنی بۆت ناتوانرێن بەکاربھێرێن بۆ چوونەژوورەوە بۆ ناو وێب سایتەکە تەنھا بۆ API بەکاردێت.
بۆ نمونە، توولەکانی وەکAutoWikiBrowser (AWB)ھێشتا پشتگیری دوو ڕێگای چوونەژوورەوە ناکات، بەڵام ئەتوانێ وشەکانی نھێنی بۆت بەکاربھێنێت، بۆ زانیاری زیاتر لەسەر چۆنیەتی رێکخستن تکایە ئەمە ببینە Wikipedia:Using AWB with 2FA
ناچالاکردنی دوو رێگای ھاتنەژوورەوە
ئەگەر تۆ پێشوو تر دوو ڕێگای ھاتنەژوورەکەت چالاکردووە، بتەوێ رۆلەکەت لە دوو ڕێگای ھاتنە ژوورەوە لابدەی ئەوا ئەم رێەیە لای نابات پێویستە تۆ شوێن کردارەکانی خوارەوە بکەویت تا ناچالاکی بکەیت |
- بڕۆ بۆ Special:OATH یان ئامرازەکان. ئەگەرتۆ چیتر لەم گروپانە نیت کەوا ئەیانەوێ ڕۆلببگرێن، ئەتوانێ ھێشتا ناچالاکی بکەیت لە ڕێگەی Special:OATH
- لەسەر پەڕەی ناچالاکردنی دوو ڕێگای ھاتنە ژوورەوە ئامێرە ڕێگاپێدراوەکەت بەکاربێنە بۆ ئەوەی کۆدێک دەستبەر بکەیت و پرۆسەکە تەواو بکەیت.
کۆدە درێژەکان
کاتێک ڕۆل دەگێری و دێیتە ناو دوو ڕیگای ھاتنە ژوورەوە، تۆ پێرستی ١٠ کۆدی درێژت پێ ئەدرێت. پێت ئەوترێت تکایە ئەم کۆدانەی خوارەوە بە وریایەوە لای خۆت ھەڵبگرە و خەزەنەی بکە و لە شوێنکیی سەلامەیت دایان بنێ، بۆ ئەوەی لە حاڵەتێک کە دەسەڵاتی دەست گەیشتنت بە دوو ڕێگای چوونەژوورەت لەدەست دا ئەتوانی بەکاریان بھێنی بۆ بەدەست ھێنانەوەی ھەژمارەکەت. ئەوە گرنگە کەوا ئەوە بزانیت ھەر تاکە کۆدێک بەتەنھا بەکار دەھێنرێت; لەوانەیە تەنھا یەکجار بەکار بھێنرێن و دواتر ئێکس پایەر ببن. دوا بەکارھێنینی کۆدێک، ئەتوانی کۆدە بەکارھاتووەکە دەست نیشان بکەی کەوا ئەم کۆدەت بەکارھێناوە، بۆ ئەوەی دواتر کۆدی نوێ دەستبەر بکەیت، بۆ ئەمەش پێویستت بەوەیە دوو ڕێگای چوونەژوورەوە ناچالاک بکەیت و دوبارە چالاکی بکەیتەوە.
ناچالاکرکدنی دوو ڕیگای ھاتنە ژوورەوە بەبێ بەکارھێنانی ئامێری ڕێگاپێدراو
لەوانەیە ئەم رێگایە پێویستی بە دوو کۆدی درێژ ھەبێت: یەکیان بۆ ئەوەی بچیتە ژوورەوە یەکیان بۆ ناچالاکردن، پێویستە تۆ ھەمیشە کۆدەکانی خۆت بەکاربێنی ئەمە ئامۆژگاریە بۆ ئەوەی کردارەکە ناچالاک بکەیت و دوبارە چالاکی بکەیتەوە بۆ ئەوەی بە زووترین کات کۆدی نوێت پێ بێت و نەکەویتە کێشەی بێ کۆدی.
= وەرگرتن لە ئامێرێکی ونبوو یان تێکچوو
ئەگەر تۆ پێشوو تر دوو رێگای ھاتنە ژوورەوەت چالاک کردووە کە بە سادەیی وەستاوە لە بەردەست کردنی کۆدی دروست، دڵنیابەرەوە لەوەی کاتەکەی ڕاستە.
You will need access to the recovery codes that you were provided when enrolling in order to un-enroll from two-factor authentication. It will require you to use up to two recovery codes to accomplish this:
- You need to be logged in. If you are not already logged in, this will require use of a recovery code.
- Visit Special:OATH and use a different recovery code to disable two-factor authentication.
If you don't have enough recovery codes, you may contact Trust and Safety at ca wikimedia.org to request removal of 2FA from your account (please send an email using your registered email address of your wiki account). You should also create a task on Phabricator if you still have access to it. Please note, 2FA removal by staff is not always granted.
See wikitech:Password and 2FA reset#For users for instructions on requesting 2FA removal for your Developer account.
Web Authentication Method
Please note, most of the directions on this page are specific to the TOTP method. The WebAuthn method is more experimental and currently has no recovery options (cf. related developer task).
WebAuthn has a known issue that you must make future logons on the same project that you initiate it from (tracking task).
See also
- The concept of multi-factor authentication in the English Wikipedia and a Wikidata item about it
- Known bugs and requested improvements of Wikimedia's two-factor authentication are collaborated on and tracked in Phabricator
- OATHAuth is the MediaWiki extension used for this functionality
- Wikimedia Security Team/Two-factor Authentication for CentralAuth wikis
- Help:Two-factor authentication in the MediaWiki.org