WikiDer > Справка: двухфакторная аутентификация - Википедия

Это информационная страница. Это не один из Политика или рекомендации Википедии, а скорее намеревается описать некоторые аспекты норм, обычаев, технических особенностей или практик Википедии. Это может отражать разные уровни консенсус и проверка.

Ярлыки H: 2FA WP: 2FA

Эта страница вкратце: В идеале администраторы и редакторы с расширенными разрешениями должны включить двухфакторную аутентификацию для безопасности учетной записи и могут сделать это, следуя этому руководству.

2FA похожа на версию программного обеспечения маркер безопасности устройства, используемые для онлайн-банкинга в некоторых странах.

Двухфакторная аутентификация (2FA) - это способ повысить безопасность вашей учетной записи. Первый «фактор» - это ваш обычный пароль, который является стандартным для любой учетной записи. Второй «фактор» - это проверочный код, полученный из приложения на мобильном устройстве или компьютере. 2FA концептуально похож на маркер безопасности устройство, которое требуется банкам в некоторых странах для онлайн банкинг. Другие названия систем 2FA включают OTP (одноразовый пароль) и ТОТП (Алгоритм одноразового пароля на основе времени).

В этом руководстве объясняется, как включить и отключить 2FA в Википедии для вашей учетной записи. Это руководство посвящено методу TOTP, см. Примечания о WebAuthn ниже.

Безопасность вашей учетной записи

Предпочтения с кнопкой для включения 2FA

это чрезвычайно важно для администраторов и редакторов с расширенными разрешениями для обеспечения безопасности своей учетной записи. Ряд администраторов Википедии (включая соучредителя, Джимбо Уэльс) были скомпрометированы их учетные записи, которые затем были использованы для вандализма в энциклопедии. Учетные записи затронутых администраторов не только вызывали массовые сбои, но и были заблокированы до тех пор, пока не стало очевидно, что они восстановили контроль.

Любой редактор может улучшить свои безопасность аккаунта с помощью 2FA. Эта практика рекомендуется для редакторов с расширенными разрешениями, настоятельно рекомендуется для администраторов и требуется, в частности, для администраторов интерфейса.

Перед включением 2FA убедитесь, что у вас есть Надежный пароль который используется исключительно для Википедии. Рассмотрите возможность использования менеджер паролей для создания надежных уникальных паролей для каждой из ваших учетных записей в Интернете.

Доступ к 2FA

В английской Википедии следующие группы автоматически получают доступ к 2FA:

Если вы не состоите в одной из этих групп, вам необходимо отправить запрос на m: Запросы стюарда / Глобальные разрешения # Запросы разрешений тестера двухфакторной аутентификации для получения доступа к 2FA (см. запросить примеры). Большинству пользователей необходимо запросить доступ, прежде чем они смогут использовать 2FA.

Пользователи с расширенными правами на другие проекты, включая тестовые вики, размещенные на Викимедиа, также могут включить двухфакторную аутентификацию из этих проектов.

Проверка, включена ли 2FA

Чтобы определить, включена ли в вашей учетной записи двухфакторная аутентификация, перейдите на Special: предпочтения. В разделе «Основная информация» проверьте запись «Двухфакторная аутентификация», которая должна находиться между «Глобальной учетной записью» и «Глобальными настройками»:

• Если в записи указано «TOTP (одноразовый токен)», значит в вашей учетной записи в настоящее время включена двухфакторная аутентификация.
• Если в записи указано «Ничего не включено», значит в вашей учетной записи в настоящее время отключена двухфакторная аутентификация.
• Если нет записи для «Двухфакторной аутентификации», значит у вашей учетной записи в настоящее время нет доступа к 2FA, и вам необходимо запросить доступ на m: Запросы стюарда / Глобальные разрешения # Запросы разрешений тестера двухфакторной аутентификации прежде чем вы сможете включить 2FA.

Включение 2FA на смартфонах и планшетных компьютерах

Сканирование QR код с камерой смартфона

Если у тебя есть смартфон или же планшет с Android или же iOS, мобильное приложение - самый безопасный и простой способ использовать двухфакторную аутентификацию. Если у вас нет мобильного устройства или если вы хотите использовать Windows планшет, см. "Включение 2FA на настольных и портативных компьютерах".

1. Загрузите приложение 2FA на свое мобильное устройство. Рекомендуемые варианты включают:
   • FreeOTP (Android, iOS): бесплатно и с открытым исходным кодом
     • Android: скачать с Гугл игры^[1] или же F-Droid^[2]
     • iOS: скачать с Магазин приложений^[3]
   • AndOTP^[4] (Android): бесплатно и с открытым исходным кодом
     • Android: скачать из Google Play^[5] или F-Droid^[6]
   • Аутентификатор^[7] (iOS): бесплатно и с открытым исходным кодом
     • iOS: загрузить из App Store^[8]
2. Идти к Специально: управление двухфакторной аутентификацией. Нажмите «Включить» рядом с «TOTP (одноразовый токен)» и войдите в систему, используя свое имя пользователя и пароль.
3. Рекомендуемый метод аутентификации - сканирование QR код в приложении. На «Шаге 2» страницы настройки есть поле с шаблоном, на которое вы должны направить камеру вашего устройства. (Ваше устройство может сначала запросить разрешение на использование камеры.)
   • Если вы не можете сканировать QR-код, вы можете ввести «Секретный ключ двухфакторной аутентификации» с «Шага 2» страницы настройки в приложение, что даст вам тот же результат.
4. Вернитесь на страницу регистрации 2FA. Запишите скретч-коды из «Шага 3» и храните их в надежном месте.
5. Введите 6-значный код подтверждения из своего приложения на странице регистрации 2FA в разделе «Шаг 4».

Вот и все, все готово. Теперь прочтите "Скретч-коды".

Включение 2FA на настольных и портативных компьютерах

Вы можете использовать такие приложения, как WinAuth, Authenticator и KeeWeb, для обработки токенов 2FA на многих компьютерах. Это рекомендуемый способ использования двухфакторной аутентификации, если у вас нет смартфона или планшета. Некоторым ноутбукам (например, Chromebook) может потребоваться использование "планшет"раздел выше.

Если вы сейчас используете менеджер паролей, проверьте, поддерживает ли он 2FA. (Ваш менеджер паролей может также называть 2FA как OTP или же ТОТП.) Использовать текущий менеджер паролей для 2FA проще, чем настраивать новое приложение 2FA.

Примечание: Если вы обычно редактируете на своем настольном компьютере, использование настольного приложения 2FA немного менее безопасно, чем с помощью мобильного приложения 2FA, поскольку кто-то, у кого есть доступ как к вашему компьютеру, так и к вашему паролю, все равно сможет войти в вашу учетную запись.

WinAuth (Windows)

Приложение WinAuth 2FA

WinAuth^[9] рекомендуется приложение 2FA для Windows пользователей. Это бесплатно и с открытым исходным кодом.

1. Скачать WinAuth^[9] на свой ПК с Windows.
2. Идти к Специально: управление двухфакторной аутентификацией. Нажмите «Включить» рядом с «TOTP (одноразовый токен)» и войдите в систему, используя свое имя пользователя и пароль.
3. Нажмите кнопку «Добавить» в нижнем левом углу Authenticator. Выберите «Аутентификатор».
4. Введите «Википедия» и имя вашей учетной записи (например, «Википедия - пример») в поле «Имя».
5. Скопируйте «Секретный ключ двухфакторной аутентификации» из «Шага 2» страницы настройки и вставьте его в поле «Секретный код».
6. Оставьте для следующего параметра значение «По времени».
7. Щелкните «Проверить аутентификатор», а затем «ОК».
8. При желании установите пароль для WinAuth. Щелкните "ОК".
9. Вернитесь на страницу регистрации 2FA. Запишите скретч-коды из «Шага 3» и храните их в надежном месте.
10. Введите 6-значный код подтверждения из WinAuth на странице регистрации 2FA в разделе «Шаг 4». (Нажмите кнопку обновления в WinAuth, чтобы сгенерировать другой код.)

Вот и все, все готово. Теперь прочтите "Скретч-коды".

Аутентификатор (Linux)

Приложение Authenticator 2FA

Аутентификатор^[10] является рекомендуемым приложением 2FA для Linux пользователей. Это бесплатно и с открытым исходным кодом.

1. Скачать Authenticator^[11] на ваш компьютер с Linux. (Для аутентификации требуется Flatpak, который доступен во всех дистрибутивах Linux, включая Ubuntu.^[12])
2. Идти к Специально: управление двухфакторной аутентификацией. Нажмите «Включить» и войдите под своим именем пользователя и паролем.
3. Щелкните значок + в верхнем левом углу Authenticator.
4. Добавьте секретный ключ 2FA в Authenticator одним из следующих способов:
   • Используйте Authenticator, чтобы сделать снимок экрана QR код:
     1. Нажмите кнопку QR-кода в правом верхнем углу Authenticator.
     2. Разместите свой указатель перед левым верхним углом QR-кода из «Шага 2» страницы настройки 2FA.
     3. Удерживая кнопку мыши, переместите указатель к нижнему правому углу QR-кода, а затем отпустите кнопку мыши. Форма в Authenticator должна быть заполнена автоматически.
   • Введите секретный ключ вручную:
     1. Введите «Википедия» в поле «Провайдер» и имя вашей учетной записи в поле «Имя учетной записи».
     2. Скопируйте «Секретный ключ двухфакторной аутентификации» из «Шага 2» страницы настройки и вставьте его в поле «2FA Token».
5. Нажмите «Добавить» в правом верхнем углу Authenticator.
6. Вернитесь на страницу регистрации 2FA. Запишите скретч-коды из «Шага 3» и храните их в надежном месте.
7. Введите 6-значный код подтверждения из Authenticator на странице регистрации 2FA в разделе «Шаг 4».
8. Щелкните «Отправить».

Вот и все, все готово. Теперь прочтите "Скретч-коды".

KeeWeb (Windows, macOS, Linux, онлайн)

Воспроизвести медиа

Включение 2FA с KeeWeb

KeeWeb^[13] это бесплатный и открытый исходный код менеджер паролей который также обрабатывает 2FA. Приложение можно загрузить на свой компьютер или использовать в Интернете без установки. KeeWeb называет двухфакторную аутентификацию одноразовые пароли (OTP).

1. Скачать KeeWeb^[13] на свой компьютер или откройте онлайн-приложение KeeWeb.^[14]
2. Идти к Специально: управление двухфакторной аутентификацией. Нажмите «Включить» и войдите под своим именем пользователя и паролем.
3. В KeeWeb нажмите «Создать» (значок + значок).
4. Добавить новую запись: нажмите кнопку + значок («Добавить») вверху. Затем нажмите «Вход».
5. Дайте записи название (например, «Википедия»).
6. На правой панели нажмите «Еще ...». Затем нажмите «Одноразовые пароли» и нажмите «Ввести код вручную».
7. Скопируйте «Секретный ключ двухфакторной аутентификации» из «Шага 2» страницы настройки и вставьте его в поле «otp» в KeeWeb. Нажмите ↵ Enter на клавиатуре.
8. Вернитесь на страницу регистрации 2FA. Запишите скретч-коды из «Шага 3» и храните их в надежном месте.
9. В KeeWeb нажмите «otp», чтобы скопировать 6-значный проверочный код. Вставьте код на страницу регистрации 2FA в разделе «Шаг 4».
10. Сделайте резервную копию настроек 2FA:
    • Нажать на ⚙️ значок шестеренки («Настройки») в правом нижнем углу окна KeeWeb. Нажмите «Создать» в левой части экрана.
    • При желании установите пароль и имя, а затем нажмите «Сохранить в ...».
    • Нажмите "Файл", чтобы сохранить настройки 2FA на свой компьютер, или выберите один из других вариантов для синхронизации. Dropbox, Гугл Диск, Один диск, или же WebDAV.

Вот и все, все готово. Теперь прочтите "Скретч-коды".

Скретч-коды

Важный: Храните свои скретч-коды в автономном режиме в надежном месте, чтобы не потерять доступ к своей учетной записи, если ваше устройство 2FA выйдет из строя.

Пример скретч-кодов

При настройке 2FA вам будет предоставлено несколько 16-значных скретч-кодов, каждый из которых состоит из четырех буквенно-цифровых блоков. Вы можете используйте один из скретч-кодов если вы потеряете доступ к своему приложению 2FA (например, если ваш телефон или компьютер сломан или украден). Вы видите эти коды только при настройке 2FA (и больше никогда), поэтому скопируйте их из браузера и сохраните офлайн в надежном месте (например, на карта памяти или бумажная распечатка). Если вы не сохраните эти коды и у вас возникнут проблемы с устройством 2FA, вы будете заблокированы для доступа к своей учетной записи.

• Каждый скретч-код можно использовать только один раз, и для отключения 2FA требуется два из них (первый для входа в систему без 2FA, а второй для отключения 2FA после входа в систему).
• Не храните их на своем смартфоне. Если он потеряется, вы не сможете пользоваться телефоном и потеряете коды!
• Вам все еще нужно следовать хорошие практики безопасности. Не используйте свое имя, дату рождения или что-либо, что можно угадать в словарная атака в качестве пароля. Не записывайте свой пароль в том месте, где его могут увидеть другие, и подумайте, стоит ли входить в свою учетную запись Википедии на общественных терминалах в школах, библиотеках и аэропортах.

Если по какой-либо причине вам нужно использовать один или несколько скретч-кодов или вы чувствуете, что они были скомпрометированы, вы должны сгенерировать новый набор как можно раньше (особенно если у вас осталось три или меньше). Чтобы сгенерировать новую партию скретч-кодов, просто отмените регистрацию, а затем повторно зарегистрируйтесь в двухфакторной аутентификации. Это приведет к аннулированию всех ваших старых скретч-кодов и созданию нового пакета.

Если вы полностью заблокированы, восстановить доступ к вашей учетной записи будет очень сложно и обычно требует подтверждения вашей личности без тени сомнения одному из разработчиков через Фабрикатор система, которая может или не может решить вручную отключить 2FA в базе данных напрямую. Если вы не можете удовлетворить эти требования или разработчики отклонят ваш запрос, это невозможно чтобы отключить 2FA, и вам придется создать новую учетную запись.

Вход с 2FA

веб интерфейс

Вход с 2FA

При входе в систему после ввода пароля вам будет предложено ввести код подтверждения.

1. Откройте приложение 2FA, и вы увидите 6-значный проверочный код.
2. Введите проверочный код как есть (без пробелов), и вы должны снова войти в систему.

   Поскольку код подтверждения привязан ко времени, он может измениться, пока вы это делаете, и в этом случае вам придется вместо этого добавить последний код. Приложение обычно указывает, когда истекает срок действия кода (например, в Google Authenticator цвет кода меняется с синего на красный).

Если вам нужно использовать скретч-код, введите его вместо кода подтверждения. Скретч-коды чувствительный к регистру и нужно ввести в все заглавные буквы. Рабочий код будет работать с пробелами между группами символов или без них.

Мобильное приложение

• Двухфакторная аутентификация в настоящее время недоступен для использования с мобильное приложение. Пользователи мобильного приложения могут создать дополнительную учетную запись чтобы обойти это ограничение.

Доступ к API

• AutoWikiBrowser и Обниматься пользователям необходимо создать пароль для бота после включения 2FA. Посмотри пожалуйста Википедия: Использование AWB с 2FA и mw: Руководство: пароли Huggle / Bot для инструкций.
• Специальный клиент конфигурация для использования API требуется двухфакторная аутентификация.

Отключение 2FA

Воспроизвести медиа

Отключение 2FA

Если вы больше не хотите использовать двухфакторную аутентификацию, перейдите на Специально: управление двухфакторной аутентификацией и вам будет предоставлена ​​возможность отключить его. Вам нужно будет ввести 6-значный проверочный код, как при входе в систему. В качестве альтернативы введите один из своих 16-значных скретч-кодов. После этого в вашем аккаунте будет отключена 2FA.

Чтобы изменить приложение или устройство 2FA, просто отключите 2FA и следуйте инструкциям на странице "Включение 2FA на смартфонах и планшетных компьютерах" или же "Включение 2FA на настольных и портативных компьютерах", чтобы включить его снова.

Известные вопросы

Несколько устройств

Система 2FA Викимедиа предназначена только для использования с одним устройством. Если вы хотите использовать двухфакторную аутентификацию на нескольких устройствах, вы должны зарегистрировать все свои устройства одновременно. Чтобы добавить 2FA на дополнительное устройство:

1. Держите все свои устройства под рукой.
2. Если в вашем аккаунте уже включена двухфакторная аутентификация, отключить это.
3. Зарегистрируйте все свои устройства с указаниями по адресу "Включение 2FA на смартфонах и планшетных компьютерах"и / или"Включение 2FA на настольных и портативных компьютерах", но не вводите 6-значный код подтверждения на странице двухфакторной аутентификации, пока все ваши устройства не будут зарегистрированы.

Чтобы удалить 2FA с устройства, просто удалите запись в Википедии из своего приложения 2FA. Не делайте этого, если у вас нет доступа к 2FA для Википедии на другом устройстве. Чтобы полностью отключить 2FA, см. "Отключение 2FA".

Дрейф часов

Если ваше устройство 2FA часы становятся слишком неточными, он сгенерирует неправильные коды подтверждения, и вы не сможете войти в систему. Чтобы этого не произошло, часы устройства 2FA должны быть достаточно точными. Большинство смартфонов и компьютеров синхронизируют часы, когда они подключены к Интернету, и вам, скорее всего, не придется ничего делать, пока ваше устройство находится в сети.

Дополнительная помощь

• Спроси вычислительный справочный стол или свяжитесь с редактор, готовый помочь с 2FA если вам нужна дополнительная помощь или у вас есть вопросы.
• Если вы обнаружите что-то на этой странице неполным или непонятным, поднимите вопрос в страница обсуждения и кто-то это исправит.
• Электронное письмо info-enwikimedia.org - ваш билет будет обрабатывать один из OTRS технические агенты.
• Обсуждайте технические вопросы на Насос технической деревни.
• Присоединиться # wikipedia-en ^{соединять} и / или # wikipedia-tech ^{соединять}.
• Смотрите также Справочная страница Metawiki за Мета-викиОбзор 2FA.

WebAuthn

WebAuthn еще один двухфакторный механизм, который может быть включен, в настоящее время он не рекомендуется, так как есть нет механизма восстановления за потерянные ключи и меньшую поддержку со стороны волонтеров сообщества. Если вы используете WebAuthn и у вас возникла техническая проблема, вы можете навсегда потерять доступ к своей учетной записи.

Рекомендации