Èd:Otantifikasyon ak de faktè
Enplemantasyon Wikimedya otantifikasyon ak de faktè (2FA) se yon fason pou ranfòse sekirite kont ou. Si ou aktive de-faktè otantifikasyon, yo pral mande w pou yon sèl fwa sis chif otantifikasyon kòd chak fwa anplis modpas ou. Kòd sa a se yon aplikasyon ki bay sou esmatfòn ou oswa yon lòt aparèy otantifikasyon. Pou ou kapab konekte, ou dwe konnen modpas ou epi gen aparèy otantifikasyon ou disponib pou jenere kòd la.
Kont ki afekte
Otantifikasyon ak de faktè sou Wikimedya se kounye a eksperimantal ak opsyonèl (ak kèk eksepsyon). Enskripsyon mande pou (oathauth-enable) aksè, kounye a nan tès pwodiksyon ak administratè (ak itilizatè ki gen otorizasyon tankou admin tankou editè koòdone), [[$burocrats|biwokrasi] ], checkusers, sighters, stewards, edite jeran filtre ak OATH- tèsteur gwoup mondyal.
All Wikitech LDAP accounts (also known as developer account) are also eligible. These accounts are not part of Koneksyon inik inifye.
Gwoup itilizatè ki dwe obligatwaman itilize
Pèmèt otantifikasyon ak de faktè
- Gen aksè $oathauth-abli (pa defo, disponib pou administratè, biwokrat, efasè, tcheke itilizatè yo ak lòt gwoup itilizatè privilejye)
- Genyen oswa enstale yon Algorit modpas yon sèl fwa ki baze sou tan (TOTP). Pou pifò itilizatè yo, sa a pral yon aplikasyon pou telefòn oswa tablèt. Aplikasyon souvan rekòmande yo enkli:
- Sous louvri: FreeOTP (Android, iOS), andOTP (Android), Authenticator (iOS), Authenticator.cc (Chrome, Firefox & Edge), [$ passman Passman] (NextCloud), KeePassXC (Linux, macOS, Windows)
- Sous fèmen: Authy (Android, iOS, macOS, Windows), Google Authenticator (Android iOS)
- Konparezon jeneral anpil aplikasyon OTP komen ki ta ka itilize kòm kliyan TOTP pou 2FA (Wikipedya angle)
- Ou ka itilize tou yon kliyan Desktop tankou OATH Toolkit (Linux, macOS via Homebrew), oswa WinAuth (Windows). Kenbe nan tèt ou ke si ou antre nan òdinatè a itilize yo jenere TOTP kòd, apwòch sa a pa pwoteje kont ou si yon atakè jwenn aksè nan òdinatè ou.
- Manadjè modpas tankou 1Password, Bitwarden, ak KeePass tou gen tandans sipòte / gen Plugin sipòte TOTP. Sa a gen menm limit yo tankou sa ki anwo a, men li ka vo gade nan si ou deja itilize youn pou lòt bagay.
Ouvèsi nan seksyon preferans pou pèmèt otantisasyon ak de faktè
- Ale nan Special:OATH sou pwojè ou genyen youn nan dwa ki anwo yo (lyen sa a disponib tou nan preferans ou). (Pou pifò itilizatè yo, sa a pa pral isit la sou meta-wiki la.)
- Special:OATH prezante w yon Kòd QR ki genyen Non kont de faktè ak Kle sekrè ki gen de faktè. Sa nesesè pou asosye kliyan ou a ak sèvè a.
- Eskane kòd QR la ak, oswa antre nan de-factor non kont ak kle nan, kliyan TOTP ou.
- Mete kòd otantisasyon nan kliyan TOTP ou nan ekran OATH a ranpli enskripsyon an.
| AVÈTISMAN: Yo pral prezante w tou yon seri 10 kòd grate yon sèl fwa. Ou ta dwe enprime epi estoke yon kopi paj sa a an sekirite. Si w pèdi oswa si w gen yon pwoblèm ak kliyan TOTP ou a, w ap fèmen nan kont ou sof si w gen aksè a kòd sa yo. |
Koneksyon
- Bay non itilizatè ou ak modpas, epi soumèt kòm anvan.
- Mete nan yon sèl-fwa sis-cipher authentication kòd jan yo bay pa TOTP kliyan an. Remak: Kòd sa a chanje chak trant segonn.
Kite kont mwen an ouvè
Si ou chwazi opsyon sa a lè w antre nan, ou nòmalman pa pral bezwen antre nan yon kòd otantisasyon lè w ap itilize menm navigatè a. Aksyon tankou retire oswa netwaye bonbon navigatè yo pral mande pou yon kòd sou pwochen login ou.
Gen kèk aksyon sansib sekirite, tankou chanje adrès imel ou oswa modpas, ki ka mande pou ou re-authenticate ak yon kòd menm si ou te chwazi opsyon a kenbe-m-enskri.
Otorizasyon ak API
Otantifikasyon ak de faktè pa itilize lè w ap itilize OAuth oswa bot modpas pou konekte avèk API.
Ou ka itilize modpas OAuth oswa robo pou gen aksè, gras ak API pou aksyon espesifik, pandan w ap toujou itilize otantisasyon ak de faktè pou pwoteje aksè konplè ou. Tanpri sonje, modpas OAuth ak bot pa ka itilize pou antre nan sit entènèt la entèaktifman, sèlman nan API a.
Pa egzanp, zouti tankou AutoWikiBrowser (AWB) poko sipòte otantifikasyon de faktè, men yo ka itilize modpas bot. Ou ka jwenn plis enfòmasyon sou fason pou konfigirasyon sa a.
Pèmèt otantifikasyon ak de faktè
| Si ou deja aktive 2FA, retire pèmisyon ki pèmèt ou enskri nan 2FA PAP enfim 2FA. Ou bezwen swiv pwosesis ki anba a pou enfim li. |
- Ale nan Special:OATH oswa preferans. Si ou pa nan gwoup ki gen pèmisyon pou enskri ankò, ou ka toujou enfim atravè Special:OATH.
- Sou paj otantifikasyon ak defaktè , sèvi ak aparèy otantisasyon ou pou jenere yon kòd pou konplete pwosesis la.
Kòd rekiperasyon
Lè w ap enskri nan otantifikasyon ak de faktè, yo pral ba w yon lis dis kòd rekiperasyon yon sèl fwa. Tanpri enprime kòd sa yo epi estoke yo nan yon kote ki an sekirite, paske ou ka bezwen sèvi ak yo nan ka ou pèdi aksè nan aparèy 2FA ou a. Li enpòtan pou sonje ke chak nan kòd sa yo se yon sèl. chire; li ka itilize sèlman yon fwa epi apre sa ekspire. Apre w fin itilize youn, ou ka grate li ak yon plim oswa otreman make ke yo te itilize kòd la. Pou jenere yon nouvo seri kòd, w ap bezwen enfim ak re-aktive otantifikasyon de faktè.
Dezaktive otantifikasyon ak de-faktè san yon aparèy otantifikasyon
Sa ka mande de kòd rekiperasyon: youn pou konekte, ak yon lòt pou enfim. Si w ta janm bezwen sèvi ak nenpòt nan kòd rekiperasyon ou yo, li se konseye pou enfim ak re-pèmèt jenere yon seri nouvo nan kòd pi vit ke posib.
Rekipere de yon aparèy otantifikasyon ki pèdi oswa ki kase
Si ou gen yon aparèy 2FA ki deja egziste ki te tou senpleman sispann pwodwi kòrèk yo kòd, tcheke si revèy li se rezonabman egzat. OTP ki baze sou tan sou wiki nou yo te konnen yo echwe ak 2 minit diferans.
W ap bezwen aksè nan kòd rekiperasyon yo te bay ou lè w ap enskri pou w ka retire enskripsyon nan otantifikasyon de faktè. Li pral mande pou w itilize jiska de kòd rekiperasyon pou akonpli sa a:
- Ou bezwen konekte. Si ou pa deja konekte, sa pral mande pou itilize yon kòd rekiperasyon. * Vizite Special:OATH epi sèvi ak yon kòd rekiperasyon diferan pou dezaktive otantisasyon ak de faktè a.
Si ou pa gen ase kòd rekiperasyon, ou ka kontakte Trust and Safety a ca
wikimedia.org pou mande pou retire 2FA nan kont ou (tanpri voye yon imèl lè l sèvi avèk adrès imel ki anrejistre ou nan kont wiki ou). Ou ta dwe tou kreye yon travay sou Phabricator si ou toujou gen aksè a li. Tanpri sonje, anplwaye yo pa toujou akòde retire 2FA.
Gade wikitech:Password and 2FA reset#For users pou enstriksyon sou demand pou retire 2FA pou kont Devlopè ou.
Metòd Otantifikasyon sou entènèt
Tanpri sonje, pi fò nan direksyon ki nan paj sa a yo espesifik pou metòd TOTP la. WebAuthn metòd la pi eksperimantal epi kounye a pa gen okenn opsyon rekiperasyon (gade travay devlopè ki gen rapò). WebAuthn gen yon pwoblèm li te ye ke ou dwe fè koneksyon nan lavni sou menm pwojè ou kòmanse li a (travay swivi).
Gade tou
- konsèp otantifikasyon milti-faktè nan Wikipedya angle a ak yon Wikidata atik sou li.
- Ensèk li te ye ak amelyorasyon yo mande yo nan otantifikasyon de-faktè Wikimedia yo kolabore ak swiv nan Phabricator.
- OATHAuth se ekstansyon MediaWiki ki itilize pou fonksyonalite sa a
- Ekip Sekirite Wikimedia/Otantifikasyon de faktè pou wiki CentralAuth
- Help:Otantifikasyon de faktè nan MediaWiki.org