This page is a translated version of the page Help:Two-factor authentication and the translation is 100% complete.
快捷方式:​
H:2FA
此页面解释了维基媒体基金会的wikis上的双因素身份验证。你也可以阅读有增加了此一机能扩展的文档

维基媒体实行的双因素身份验证(2FA)是一种加强账号安全的方式。如果你开启了双因素身份验证,除了密码外,您每次都会被要求输入一个一次性的六位数验证码。此密码将会由你的智能手机上的一个APP或其他的认证设备所提供。为了登录,您必须知道自己的密码,并准备好用于生成密码的身份验证设备。

对账号的影响

目前在维基媒体网站,双因素身份验证是一个实验性及自愿参与(有例外)的功能。加入测试需要拥有(oathauth-enable)权限,目前于产品端供管理员(包括接口编辑员等有类似管理权限的用户)、行政员用户查核员监督员监管员过滤器编辑员以及OATH测试员开放测试。

强制使用的用户组

开启双因素身份验证功能

  • 拥有(oathauth-enable)权限(默认情况下,管理员、行政员、监督员、用户查核员与其他已赋予权限的用户组等拥有此权限)
  • 拥有或已安装基于时间的一次性密码算法(TOTP)的用户端。对大多数用户来说,这将需要手机或平板电脑应用程序。可以使用任何兼容的应用程序,一些流行的应用程序包括:
  • 拥有上述权限的站点中进入Special:OATH(这个链接也可透过首选项进入)。(然而对大多数的用户来说,没办法透过元维基的页面激活此功能。)
  • Special:OATH会在屏幕上呈现一个带有账户名称密钥QR码,您于机器上设置时会需要这项信息来和服务器配对。
  • 扫描QR码或是手动输入账户名称与秘密密钥至您的TOTP机器上。
  • 输入TOTP机器上显示的六位数验证码来完成激活。

登录

 
登录页面
  • 一如往常,输入用户名称跟密码来登录
  • 输入TOTP机器上提供的六位数字验证码。注:验证码每三十秒会更新一次。如果您的验证码一直被拒绝,请检查安装验证应用程序的设备上的时间是否正确。

保持我的登录状态

如果你在登录时选择“保持我的登录状态”选项,在正常的使用下你将不需要再次进行双因素身份验证。但是,在退出后或是清除cookie后,你将需要重新作双因素身份验证才可以登录。

部分涉及账户安全的更改,例如变更电邮地址、密码等动作时,无论“保持登录状态”选项是否已经勾选,你皆需要输入验证码。

以API登录维基

当通过API使用OAuth机器人密钥进行登录时,双重验证功能无法被使用。

当仍使用双重验证保护您的完整访问时,您可以使用OAuth或机器人密码来限定API工作阶段至特定的某些操作。请注意,OAuth和机器人密码不能用于交互式网站的登录、仅限用于API。

譬如,像自动维基浏览器(AWB)这类工具目前为止并未支持双重验证功能,但已经可以使用机器人密码。参见如何配置此功能的更多信息

停用双重验证功能

 
正在退出
  • 进入Special:OATH首选项。如果您已经不在拥有注册权限的用户组之中,您仍可以透过Special:OATH来停用这个功能。
  • 停用双重验证页面上,输入您认证机器上的验证码来完成停用。

恢复密钥

 
恢复密钥示例

在您完成激活双因素身份验证之后,在屏幕上会显示五组恢复密钥。请务必打印这些代码,并将其存放在安全的地方,因为如果您失去对您的2FA设备的访问权的话,您需要使用它们来恢复账号。重要提醒:这些代码每个只能使用一次;一旦使用就会即时作废。在您使用一个后,您可以拿笔来划记哪个代码已经被使用。如果要重新产生备用密钥的话,您需要停用并重新激活双重验证。

在没有受信任设备的情况下停用双重验证功能

这个动作将会需要两组备用密钥:一组用来登录,而一组用来停用双因素身份验证。我们建议您在使用任一备用密钥之后立即重新产生一套新的代码。

从遗失或损坏的受信任设备中恢复

如果您现有的2FA设备只是停止生成正确的代码,请检查其时钟的准确度是否合理。在我们的Wiki上,基于时间的OTP代码在当设备时间与标准时间相差2分钟时将无法验证。

在您停用双重验证时,会需要提供当初在激活函数时所显示的备用密钥。这将会使用两组代码来达成:

  • 您必须登录:如果您还没有登录的话,这将会用掉一组代码。
  • 访问Special:OATH并使用另一组代码来停用双重验证。

如果您没有足够的备用密钥,您可以在ca wikimedia.org联系Trust and Safety来请求从您的账号移除2FA(请使用您注册维基账户的电邮地址寄送)。您如果还能访问Phabricator,那也可以创建一个任务。请注意,工作人员不一定会移除2FA。

有关如何请求移除您开发者账户的2FA,请参见wikitech:Password and 2FA reset#For users

Web Authentication 方法

请注意,本页面多数说明是针对TOTP方法。WebAuthn方法目前更多地是实验性,没有恢复方式(参见phab:T244348)。WebAuthn有一个已知问题,您需要在引导它后的项目上再次登录(查看任务)。WebAuthn目前无法在手机APP上使用(参见T230043)。

参见