Helpo:Dufaktora aŭtentigo
La efektivigo de Wikimedia de dufaktora aŭtentigo (2FA) estas vojo plifortigi sekurecon de via konto. Se vi ebligas dufaktora aŭtentigo, vi estos petita pri dono de unufoja, sescifera aŭtentiga kodo en via saĝtelefono aŭ alia aŭtentiganta aparato por ensaluto, vi devas koni vian pasvorton kaj havi via aŭtentiganta aparato, por ke krei la kodon.
Kontoj, kiuj tio temas
Du-faktoro authentication sur Wikimedia estas nuntempe eksperimenta kaj laŭvola (kun kelkaj esceptoj). Enskribiĝo postulas $oathauth-ebligi aliron, nuntempe en produktada elprovado kun administrantoj (kaj uzantoj kun admin-kiel permesoj kiel fasado redaktoroj), burokratoj, checkusers, oversighters, stevardinoj, redaktas filtrilajn manaĝerojn kaj la ĴURO-elproviloj tutmonda grupo.
Ĉiuj Wikitech LDAP klarigas (ankaŭ sciita kiel ellaboranta konto) estas ankaŭ elektebla. Ĉi tiuj kontoj ne estas forlasi de Ununura Unueca Ensaluto.
Deviga uza uzanto grupoj
Ŝaltado de dufaktora aŭtentigo
- Havas $oathauth-ebligi aliron
- Havas aŭ instali Tempo-bazita Unu-tempa Pasvorto Algoritma (TOTP) kliento. Por plejpartoj de uzantoj, tio ĉi estos telefono aŭ tablojda apliko. Ofte rekomendita apps inkluzivi:
- Malferma-fonto: FreeOTP (Android, iOS), andOTP (Android), Authenticator (iOS), Authenticator.Cc (Chrome, Firefox & Rando), Passman (NextCloud), KeePassXC (Linukso, macOS, Fenestroj)
- Ferma-fonto: Authy (Android, iOS, macOS, Fenestroj), Google Authenticator (Android iOS)
- General comparison of many common OTP applications which could be used as TOTP client for 2FA (English Wikipedia)
- Vi ankaŭ povas uzi surtablan klienton kiel la [$ĵuro [$-toolkit ĴURO Toolkit] (Linukso, macOS tra Homebrew) aŭ WinAuth (Fenestroj). Tenas en menso ke se vi ensalutas de la komputilo uzita produkti TOTPajn kodojn, ĉi tiu alproksimiĝo ne protektas vian konton se atencantaj akiroj aliras al via komputilo.
- Pasvortaj manaĝeroj kiel 1Pasvorto, Bitwarden kaj KeePass ankaŭ emi subteni/havi kromsoftvarojn subteni TOTP. Tio ĉi portas la samajn limojn kiel la supra, sed povas valori rigardanta en se vi jam uzas unu por aliaj aferoj.
Superrigardo de agordoj sekcas ŝalti dufaktora aŭtentigo.
- Iras al Special:OATH sur la projekto vi tenas unu el la supraj rajtoj sur (ĉi tiu ligo estas ankaŭ havebla de via preferoj). (Por plejpartoj de uzantoj, tio ĉi ne estos ĉi tie sur la meta-vikio.)
- Special:OATH prezentas vin kun QRa kodo enhavanta la Du-faktora konto nomo kaj Du-faktoro sekreta ŝlosilo. Tio ĉi estas devita parigi vian klienton kun la servilo.
- Skanas la QRan kodon kun aŭ eniri la du-faktora konto nomo kaj ŝlosilo en, via TOTPa kliento.
- Eniras la authentication kodo de via TOTPa kliento en la ĴURA ekrano kompletigi la enskribiĝon.
| AVERTO: Vi ankaŭ estos prezentita kun serio de 10 unu-tempa grataĵo kodoj. Vi devus presi kaj sekure enteni kopion de ĉi tiu paĝo. Se vi perdas aŭ havas problemon kun via TOTPa kliento, vi estos elŝlosiĝita de via konto krom se vi havas aliron al ĉi tiuj kodoj. |
Ensaluto
- Donu vian salutnomon kaj pasvorton kiel antaŭe.
- Konduku unufojan sesciferan kodon ankoraŭ provizita de la TOTPa kliento. Noto: Ĉi tiuj kodaj ŝanĝoj pri ĉiu tridek sekundoj.
Restigu min ensalutanta
Se vi elektas ĉi tiun elekton dum ensaluto, vi normale ne devos doni aŭtentigan kodon kiam uzas saman retumilon. Agoj tia kiel adiaŭo aŭ elpurigo la retumilan konservejon postulos kodon en via sekvanta ensaluto.
Kelka de sekureco sentemaj agoj, kiel ŝanĝo de vian retpoŝtan adreson aŭ pasvorton, povas postuli vin al reaŭtentigo kun kodo eĉ se vi elektis opcion lasu min salutata.
API-a aliro
Du-faktoro authentication ne estas utiligita kiam uzanta $helpon-oauth aŭ bot pasvortoj ensaluti tra la API.
Vi povas uzi OAuth aŭ bot pasvortoj restrikti APIajn sesiojn al specifaj agoj, dum ankoraŭ uzanta du-faktoro authentication protekti vian plenan aliron. Bonvolu noto, OAuth kaj bot pasvortoj ne povas esti uzita arbohaki sur interaktive al la retejo, nur al la API.
Ekzemple, iloj kiel AutoWikiBrowser (AWB) ne ankoraŭ subtenas du-faktoro authentication, sed povas uzi bot pasvortoj. Vi povas trovi pli foran informon sur kiel formi tion ĉi.
Malŝaltado de dufaktora aŭtentigo
| Se vi jam havas 2FA ebligita, foriganta la permeson kiu permesas vin enskribiĝi en 2FA NE VOLAS malfunkciigas 2FA. Vi devas sekvi la procezon sub malfunkciigi ĝin. |
- Iras al Special:OATH aŭ preferoj. Se vi estas ne pli longa en grupoj kiu rajtas enskribiĝi, vi ankoraŭ povas malfunkciigi tra Special:OATH.
- Sur la malfunkciigi du-faktoro authentication paĝo, uzas via authentication aparato produkti kodon kompletigi la procezon.
Grataĵaj kodoj
Kiam enskribiĝanta en du-faktoro authentication, vi estos provizita kun listo de dek unu-tempa grataĵo kodoj. Bonvolu presi tiujn kodojn kaj enteni ilin en sekura loko, kiel vi povas devi uzi ilin en kazo vi perdas aliron al via 2FAa aparato. Ĝi estas grava noti ke ĉiu de ĉi tiuj kodoj estas ununura uzo; ĝi povas nur iam ajn esti uzita unufoje kaj tiam eksvalidiĝas. Post kiam uzanta unu, vi povas grati ĝin trae kun plumo aŭ alie marki ke la kodo estis uzita. Produkti novan aron de kodoj, vi devos malfunkciigi kaj re-ebligi du-faktoro authentication.
Malŝaltado de dufaktora aŭtentigo sen aŭtentigo de aparato
Tio ĉi povas postuli du grataĵaj kodoj: unu ensaluti kaj alia malfunkciigi. Devus vin iam ajn devi uzi iun ajn de viaj grataĵaj kodoj, ĝi estas konsilinda malfunkciigi kaj re-ebligi produkti freŝan aron de kodoj tuj kiam ebla.
Retrovo el perdata aŭ difektata aŭtentiga aparato
Se vi havas ekzistantan 2FAa aparato kiu simple haltis produktanta la ĝustajn kodojn, kontrolo ke ties horloĝo estas akcepteble preciza. Tempo-bazita OTP sur niaj vikioj estis konata malsukcesi kun 2 minuta diferenco.
Vi devos aliron al la grataĵo kodas ke vi estis provizita kiam enskribiĝanta por un-enskribiĝi de du-faktoro authentication. Ĝi postulos vin uzi ĝis du grataĵaj kodoj plenumi tion ĉi:
- Vi devas esti ensalutita. Se vi ne estas jam ensalutita, tio ĉi postulos uzon de grataĵa kodo.
- Vizito Special:OATH kaj uzi malsaman grataĵan kodon malfunkciigi du-faktoro authentication.
Se vi ne havas sufiĉajn grataĵajn kodojn, vi povas kontakti Fidon kaj Sekurecon ĉe ca
wikimedia.org peti forigon de 2FA de via konto (bonvolu sendas retpoŝton uzanta via registrita retpoŝtan adreson de via vikia konto). Vi ankaŭ devus krei taskon sur Phabricator se vi ankoraŭ havas aliron al ĝi. Bonvolu noto, 2FAa forigo de personaro ne estas ĉiam donita.
Vidas wikitech:Pasvorto kaj 2FA rekomencigita#Por uzantoj por instruoj sur petanta 2FAan forigon por via Ellaboranta konto.
Araneaĵo Authentication Metodo
Bonvolu noto, plejparto de la direktoj sur ĉi tiu paĝo estas specifa al la TOTPa metodo. La [[ :en:WebAuthn metodo estas pli eksperimenta kaj nuntempe havas neniuj retrovaj elektoj (c.F. rilata ellaboranta tasko).
WebAuthn has a known issue that you must make future logons on the same project that you initiate it from (tracking task).
Vidu ankaŭ
- angla Vikipedio artikolo kaj Wikidata ero pri la koncepto de multi-faktoro authentication
- [$Phab Sciita cimojn kaj petita plibonigojn] de dude Wikimedia-faktoro authentication estas spurita en Phabricator.
- $Ext-oathauth estas la MediaWiki etendaĵo uzita por ĉi tiu funkcio
- Wikimedia Sekureca Teamo/Du-faktoro Authentication por CentralAuth vikioj
- Helpo:Du-faktoro authentication en la MediaWiki.Org