Ajuda:Autenticação de dois fatores

This page is a translated version of the page Help:Two-factor authentication and the translation is 75% complete.
Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Esperanto • ‎Nederlands • ‎Tiếng Việt • ‎Türkçe • ‎asturianu • ‎azərbaycanca • ‎dansk • ‎español • ‎français • ‎galego • ‎italiano • ‎norsk bokmål • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎čeština • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎سنڌي • ‎فارسی • ‎नेपाली • ‎हिन्दी • ‎বাংলা • ‎മലയാളം • ‎ไทย • ‎ქართული • ‎中文 • ‎日本語 • ‎한국어
Páginas de ajuda Ajuda sobre a autenticação de dois fatores
Esta página explica a autenticação de dois fatores nas wikis da Fundação Wikimedia. Se deseja consultar a documentação da extensão que ativa este recurso, acesse: mw:Extension:OATHAuth.

A implementação da autenticação de dois fatores (2FA) da Wikimedia é uma forma de aumentar a segurança da sua conta. Se você ativar a autenticação de dois fatores, todas as vezes em que você efetuar login na sua conta, ser-lhe-á solicitado um número de seis dígitos adicionalmente à sua senha. Este número de seis dígitos pode ser fornecido por um aplicativo em seu smartphone ou outro dispositivo de autenticação. Para efetuar o login, você deverá saber a sua senha e ter o seu dispositivo de autenticação disponível para gerar o código.

Contas afetadas

A autenticação em dois fatores na Wikimedia é atualmente experimental e opcional. A utilização requer o direito (oathauth-enable), atualmente em teste com administradores (e usuários com permissões semelhantes a administradores como editores de interface), burocratas, checkusers, oversighters, stewards, gerenciadores de filtros de edição e o grupo global de testadores OATH.

Contas LDAP do Wikitech também são elegíveis.

Grupos de usuários com utilização obrigatória

Ativando a autenticação de dois fatores

Ter o acesso (oathauth-enable)

    • comparação entre outros clientes na Wikipédia em inglês
    • Você também pode utilizar um cliente desktop como OATH Toolkit (Linux, macOS via Homebrew) ou WinAuth (Windows). Lembre-se que se você utilizar o mesmo computador para gerar o código de autenticação e logar esse método pode não proteger sua conta caso um invasor obtenha acesso ao seu computador.
    • Gerenciadores de senhas como o 1Password, LastPass e o KeePass também tendem a suportar/ter plugins para suportar o TOTP. Isto tem as mesmas limitações que as descritas acima, mas pode valer a pena investigar se você já usa uma para outras coisas.
 
Visão geral da seção de preferências para ativar a autenticação de dois fatores.
  • Vá para Special:OATH no projeto onde você possui o acesso nencessário (este link também está disponíveis nas preferências). (Para muitos usuários, isso não pode ser feito aqui no meta-wiki.)
  • Special:OATH presents you with a QR code containing the Two-factor account name and Two-factor secret key. This is needed to pair your client with the server.
  • Digitalize o código QR com, ou insira o nome da conta de dois fatores e digite seu cliente TOTP.
  • Digite o código de autenticação do seu cliente TOTP na tela OATH para concluir a inscrição.
  {{{1}}}

Entrando

 
Tela de entrada
  • Forneça seu nome de usuário e senha, e envie como antes.
  • Digite um código de autenticação de seis dígitos, conforme fornecido pelo cliente TOTP. Nota: Esse código muda a cada trinta segundos.

Mantenha-me logado

Se você escolher essa opção ao efetuar login, normalmente não precisará inserir um código de autenticação ao usar o mesmo navegador. Ações como sair ou limpar o cache do navegador exigirão um código no seu próximo login.

Algumas ações sensíveis à segurança, como alterar seu endereço de e-mail ou senha, podem exigir que você se autentique novamente com um código, mesmo que tenha escolhido a opção Mantenha-me conectado.

Acesso API

Two-factor authentication is not utilized when using OAuth or bot passwords to log in via the API.

Você pode usar senhas OAuth ou bot para restringir as sessões da API a ações específicas, enquanto ainda usa a autenticação de dois fatores para proteger seu acesso total. Observe que as senhas OAuth e bot não podem ser usadas para fazer logon interativamente no site, apenas na API.

For example, tools like AutoWikiBrowser (AWB) do not yet support two-factor authentication, but can use bot passwords.

Desativando a autenticação de dois fatores

 
Cancelar a inscrição
 

If you already have 2FA enabled, removing the permission that allows you to enroll 2FA WILL NOT disable 2FA. You need to follow the process below to disable it.

  • On the disable two-factor authentication page, use your authentication device to generate a code to complete the process.

Códigos de rascunho

 
Códigos de exemplo do OATH

Ao se inscrever na autenticação de dois fatores, você receberá uma lista de cinco códigos temporários de uso único. Imprima os códigos e armazene-os em um local seguro, pois você pode precisar usá-los caso perca o acesso ao seu dispositivo 2FA.' É importante observar que cada um desses códigos é 'único usar; só pode ser usado uma vez e depois expira. Depois de usar um, você pode riscar com uma caneta ou marcar que o código foi usado. Para gerar um novo conjunto de códigos, você precisará desabilitar e reativar a autenticação de dois fatores.

Desativando a autenticação de dois fatores sem um dispositivo de autenticação

Isso pode exigir códigos dois: um para efetuar login e outro para desativar. Caso você precise usar algum dos códigos de raspar, é recomendável desativar e reativar para gerar um novo conjunto de códigos o mais rápido possível.

Recuperação a partir de um dispositivo de autenticação perdido ou danificado

Se você tiver um dispositivo 2FA existente que simplesmente parou de gerar os códigos corretos, verifique se o relógio está razoavelmente preciso. A OTP baseada em tempo em nossos wikis é conhecida por falhar com 2 minutos de diferença.

Você precisará acessar os códigos temporários que foram fornecidos ao se inscrever para cancelar o registro da autenticação de dois fatores. Isso exigirá que você use até dois códigos para fazer isso:

  • You need to be logged in. If you are not already logged in, this will require use of a scratch code.
  • Visit Special:OATH and use a different scratch code to disable two-factor authentication.

If you don't have enough scratch codes, you may contact Trust and Safety at ca wikimedia.org to request removal of 2FA from your account (please send an email using your registered email address of your wiki account). You should also create a task on Phabricator if you still have access to it. Please note, 2FA removal by staff is not always granted.

Ver também