Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
См. Также: meta: Help: Двухфакторная аутентификация
2FA похожа на версию программного обеспечения устройств с токенами безопасности, используемых для онлайн-банкинга в некоторых странах.

Двухфакторная аутентификация ( 2FA ) - это способ повысить безопасность вашей учетной записи. Первый «фактор» - это ваш обычный пароль, который является стандартным для любой учетной записи. Второй «фактор» - это проверочный код, полученный из приложения на мобильном устройстве или компьютере. 2FA концептуально похож наустройство с токеном безопасности, которое банки в некоторых странах требуют для онлайн-банкинга . Другие названия систем 2FA включают OTP ( одноразовый пароль ) и TOTP ( алгоритм одноразового пароля на основе времени ).

В этом руководстве объясняется, как включить и отключить 2FA в Википедии для вашей учетной записи. Это руководство посвящено методу TOTP, см. Примечания о WebAuthn ниже.

Независимо от того, решите ли вы включить 2FA, вы можете включить опцию «Отправлять электронные письма для сброса пароля, только если указаны и адрес электронной почты, и имя пользователя» на первой вкладке Special: Preferences .

Безопасность вашей учетной записи [ править ]

См. Также: Википедия: Безопасность учетной записи пользователя
Настройки с кнопкой для включения 2FA

Это чрезвычайно важно для администраторов и редакторов с расширенными правами , чтобы их счет обеспечения. У ряда администраторов Википедии (включая соучредителя Джимбо Уэльса ) были взломаны свои учетные записи, которые затем использовались для вандализма в энциклопедии. Учетные записи пострадавших администраторов не только вызывали массовые сбои, но и были заблокированы до тех пор, пока не стало очевидным, что они восстановили контроль.

Любой редактор может повысить безопасность своей учетной записи с помощью 2FA. Эта практика рекомендуется для редакторов с расширенными разрешениями, настоятельно рекомендуется для администраторов и требуется, в частности, для администраторов интерфейса.

Перед включением 2FA убедитесь, что у вас есть надежный пароль, который используется исключительно для Википедии. Рассмотрите возможность использования менеджера паролей для создания надежных уникальных паролей для каждой из ваших учетных записей в Интернете.

Доступ к 2FA [ править ]

Основная статья: m: Справка: Двухфакторная аутентификация § Затронутые учетные записи
Ярлык
  • H: ACCESS2FA

В английской Википедии следующие группы автоматически получают доступ к 2FA:

  • Администраторы
  • Бюрократы
  • Checkusers
  • Редактировать менеджеры фильтров
  • Администраторы интерфейса
  • Надзиратели
  • Редакторы шаблонов

Если вы не входите в одну из этих групп, вам необходимо отправить запрос на m: запросы стюарда / глобальные разрешения # Запросы разрешений тестера двухфакторной аутентификации для получения доступа к 2FA (см. Примеры запросов ). Большинству пользователей необходимо запросить доступ, прежде чем они смогут использовать 2FA.

Пользователи с расширенными правами на другие проекты, включая тестовые вики, размещенные на Викимедиа, также могут включить двухфакторную аутентификацию из этих проектов.

Проверка, включена ли 2FA [ править ]

Чтобы определить, включена ли в вашей учетной записи двухфакторная аутентификация, перейдите в раздел « Особые: настройки» . В разделе «Основная информация» проверьте запись «Двухфакторная аутентификация», которая должна находиться между «Глобальной учетной записью» и «Глобальными настройками»:

  • Если в записи написано «TOTP (одноразовый токен)», значит в вашем аккаунте в настоящее время включена двухфакторная аутентификация.
  • Если в записи указано «Ничего не включено», значит в вашей учетной записи в настоящее время отключена 2FA.
  • Если нет записи для «Двухфакторной аутентификации», ваша учетная запись в настоящее время не имеет доступа к 2FA, и вам необходимо запросить доступ в m: запросы стюарда / глобальные разрешения # Запросы на разрешения тестера 2-факторной аутентификации перед вами можно включить 2FA.

Включение 2FA на смартфонах и планшетах [ править ]

Ярлыки
  • H: ENABLE2FA
  • В: 2ФАФОН
  • H: 2БЛЕТКА
Сканирование QR-кода камерой смартфона

Если у вас есть смартфон или планшет с Android или iOS , мобильное приложение - самый безопасный и простой способ использовать 2FA. Если у вас нет мобильного устройства или вы хотите использовать планшет с Windows , см. « Включение 2FA на настольных и портативных компьютерах ».

  1. Загрузите приложение 2FA на свое мобильное устройство. Рекомендуемые варианты включают:
    • FreeOTP (Android, iOS): бесплатно и с открытым исходным кодом
      • Android: загрузить из Google Play [1] или F-Droid [2]
      • iOS: загрузить из App Store [3]
    • AndOTP [4] (Android): бесплатно и с открытым исходным кодом
      • Android: загрузить из Google Play [5] или F-Droid [6]
    • Authenticator [7] (iOS): бесплатно и с открытым исходным кодом
      • iOS: загрузить из App Store [8]
  2. Перейдите в раздел «Особые: управление двухфакторной аутентификацией» . Нажмите «Включить» рядом с «TOTP (одноразовый токен)» и войдите в систему, используя свое имя пользователя и пароль.
  3. Рекомендуемый метод аутентификации - сканирование QR-кода в приложении. На «Шаге 2» страницы настройки есть поле с шаблоном, на которое вы должны направить камеру вашего устройства. (Ваше устройство может сначала запросить разрешение на использование камеры.)
    • Если вы не можете сканировать QR-код, вы можете ввести «Секретный ключ двухфакторной аутентификации» с «Шага 2» страницы настройки в приложение, что даст вам тот же результат.
  4. Вернитесь на страницу регистрации 2FA. Запишите скретч-коды из «Шага 3» и храните их в надежном месте.
  5. Введите 6-значный код подтверждения из своего приложения на странице регистрации 2FA в разделе «Шаг 4».

Вот и все, все готово. Теперь прочтите « Скретч-коды ».

Включение 2FA на настольных и портативных компьютерах [ править ]

Ярлык
  • Высота: 2FAPC

Вы можете использовать такие приложения, как WinAuth, Authenticator и KeeWeb, для обработки токенов 2FA на многих компьютерах. Это рекомендуемый способ использования двухфакторной аутентификации, если у вас нет смартфона или планшета. Для некоторых ноутбуков (например, Chromebook) может потребоваться использование раздела « планшеты » выше.

Если вы сейчас используете менеджер паролей , проверьте, поддерживает ли он 2FA. (Ваш менеджер паролей может также называть 2FA OTP или TOTP .) Использовать текущий менеджер паролей для 2FA проще, чем настраивать новое приложение 2FA.

Примечание. Если вы обычно редактируете на настольном компьютере, использование настольного приложения 2FA немного менее безопасно, чем использование мобильного приложения 2FA , поскольку кто-то, у кого есть доступ как к вашему компьютеру, так и к вашему паролю, все равно сможет войти в вашу учетную запись.

WinAuth (Windows) [ править ]

Приложение WinAuth 2FA

WinAuth [9] - это рекомендуемое приложение 2FA для пользователей Windows . Это бесплатно и с открытым исходным кодом.

  1. Загрузите WinAuth [9] на свой ПК с Windows.
  2. Перейдите в раздел «Особые: управление двухфакторной аутентификацией» . Нажмите «Включить» рядом с «TOTP (одноразовый токен)» и войдите в систему, используя свое имя пользователя и пароль.
  3. Нажмите кнопку «Добавить» в нижнем левом углу Authenticator. Выберите «Аутентификатор».
  4. Введите «Википедия» и имя вашей учетной записи (например, «Википедия - пример») в поле «Имя».
  5. Скопируйте «Секретный ключ двухфакторной аутентификации» из «Шага 2» страницы настройки и вставьте его в поле «Секретный код».
  6. Оставьте для следующего параметра значение «По времени».
  7. Щелкните «Проверить аутентификатор», а затем «ОК».
  8. При желании установите пароль для WinAuth. Щелкните "ОК".
  9. Вернитесь на страницу регистрации 2FA. Запишите скретч-коды из «Шага 3» и храните их в надежном месте.
  10. Введите 6-значный код подтверждения из WinAuth на странице регистрации 2FA в разделе «Шаг 4». (Нажмите кнопку обновления в WinAuth, чтобы сгенерировать другой код.)

Вот и все, все готово. Теперь прочтите « Скретч-коды ».

Аутентификатор (Linux) [ править ]

Приложение Authenticator 2FA

Authenticator [10] - это рекомендуемое приложение 2FA для пользователей Linux . Это бесплатно и с открытым исходным кодом.

  1. Загрузите Authenticator [11] на свой компьютер с Linux. (Authenticator требует Flatpak , который доступен во всех дистрибутивах Linux, включая Ubuntu . [12] )
  2. Перейдите в раздел «Особые: управление двухфакторной аутентификацией» . Нажмите «Включить» и войдите под своим именем пользователя и паролем.
  3. Нажмите +кнопку в верхнем левом углу Authenticator.
  4. Добавьте секретный ключ 2FA в Authenticator одним из следующих способов:
    • Используйте Authenticator, чтобы сделать снимок экрана с QR-кодом :
      1. Нажмите кнопку QR-кода в правом верхнем углу Authenticator.
      2. Поместите указатель мыши перед верхним левым углом QR-кода из «Шага 2» страницы настройки 2FA.
      3. Удерживая кнопку мыши, переместите указатель к нижнему правому углу QR-кода, а затем отпустите кнопку мыши. Форма в Authenticator должна быть заполнена автоматически.
    • Введите секретный ключ вручную:
      1. Введите «Википедия» в поле «Провайдер» и имя вашей учетной записи в поле «Имя учетной записи».
      2. Скопируйте «Секретный ключ двухфакторной аутентификации» из «Шага 2» страницы настройки и вставьте его в поле «2FA Token».
  5. Нажмите «Добавить» в правом верхнем углу Authenticator.
  6. Вернитесь на страницу регистрации 2FA. Запишите скретч-коды из «Шага 3» и храните их в надежном месте.
  7. Введите 6-значный код подтверждения из Authenticator на странице регистрации 2FA в разделе «Шаг 4».
  8. Щелкните «Отправить».

Вот и все, все готово. Теперь прочтите « Скретч-коды ».

KeeWeb (Windows, macOS, Linux, онлайн) [ править ]

Воспроизвести медиа
Включение 2FA с KeeWeb

KeeWeb [13] - это бесплатный менеджер паролей с открытым исходным кодом, который также поддерживает двухфакторную аутентификацию. Приложение можно загрузить на свой компьютер или использовать в Интернете без установки. KeeWeb называет двухфакторную аутентификацию одноразовыми паролями ( OTP ).

  1. Загрузите KeeWeb [13] на свой компьютер или откройте онлайн-приложение KeeWeb. [14]
  2. Перейдите в раздел «Особые: управление двухфакторной аутентификацией» . Нажмите «Включить» и войдите под своим именем пользователя и паролем.
  3. В KeeWeb нажмите «Создать» ( +значок).
  4. Добавление новой записи: щелкните +значок («Добавить новую») вверху. Затем нажмите «Вход».
  5. Дайте записи название (например, «Википедия»).
  6. На правой панели нажмите «Еще ...». Затем нажмите «Одноразовые пароли» и нажмите «Ввести код вручную».
  7. Скопируйте «Секретный ключ двухфакторной аутентификации» из «Шага 2» страницы настройки и вставьте его в поле «otp» в KeeWeb. Нажмите ↵ Enterна клавиатуре.
  8. Вернитесь на страницу регистрации 2FA. Запишите скретч-коды из «Шага 3» и храните их в надежном месте.
  9. В KeeWeb нажмите «otp», чтобы скопировать 6-значный проверочный код. Вставьте код на страницу регистрации 2FA в разделе «Шаг 4».
  10. Сделайте резервную копию настроек 2FA:
    • Щелкните ⚙️значок шестеренки («Настройки») в правом нижнем углу окна KeeWeb. Нажмите «Создать» в левой части экрана.
    • При желании установите пароль и имя, а затем нажмите «Сохранить в ...».
    • Нажмите «Файл», чтобы сохранить настройки 2FA на свой компьютер, или выберите один из других вариантов для синхронизации с Dropbox , Google Диском , OneDrive или WebDAV .

Вот и все, все готово. Теперь прочтите « Скретч-коды ».

Скретч-коды [ править ]

Ярлык
  • H: Царапины
Пример скретч-кодов

При настройке 2FA вам будет предоставлено несколько 16-значных скретч-кодов, каждый из которых состоит из четырех буквенно-цифровых блоков. Вы можете использовать один из скретч-кодов, если потеряете доступ к своему приложению 2FA (например, если ваш телефон или компьютер сломан или украден). Вы видите эти коды только при настройке 2FA (и никогда больше) , поэтому скопируйте их из своего браузера и сохраните в автономном режиме в надежном месте (например, на карте памяти или в бумажной распечатке). Если вы не сохраните эти коды и у вас возникнут проблемы с устройством 2FA, вы будете заблокированы для доступа к своей учетной записи.

  • Каждый скретч-код можно использовать только один раз, и для отключения 2FA требуются два из них (первый для входа без 2FA, а второй для отключения 2FA после входа в систему).
  • Не храните их на своем смартфоне. Если он потеряется, вы не сможете пользоваться телефоном и потеряете коды!
  • Вам по-прежнему необходимо соблюдать правила безопасности . Не используйте свое имя, дату рождения или что-либо, что может быть угадано при атаке по словарю в качестве пароля. Не записывайте свой пароль в том месте, где его могут увидеть другие, и подумайте, стоит ли входить в свою учетную запись Википедии на общественных терминалах в школах, библиотеках и аэропортах.

Если по какой-либо причине вам нужно использовать один или несколько скретч-кодов или вы чувствуете, что они были скомпрометированы, вы должны сгенерировать новый набор как можно раньше (особенно если у вас осталось три или меньше). Чтобы сгенерировать новую партию скретч-кодов, просто отмените регистрацию, а затем повторно зарегистрируйтесь в двухфакторной аутентификации. Это приведет к аннулированию всех ваших старых скретч-кодов и созданию нового пакета.

Если вы полностью заблокированы, восстановить доступ к вашей учетной записи будет очень сложно и обычно включает в себя подтверждение вашей личности без тени сомнения одному из разработчиков через систему Phabricator , который может или не может решить вручную отключить 2FA в базе данных. напрямую. Если вы не можете удовлетворить эти требования или разработчики отклонят ваш запрос, отключить двухфакторную аутентификацию невозможно, и вам придется создать новую учетную запись.

Вход с 2FA [ править ]

Веб-интерфейс [ править ]

Вход с 2FA

При входе в систему после ввода пароля вам будет предложено ввести код подтверждения.

  1. Откройте приложение 2FA, и вы увидите 6-значный проверочный код.
  2. Введите проверочный код как есть (без пробелов), и вы должны снова войти в систему.
    Поскольку код подтверждения привязан ко времени, он может измениться, пока вы это делаете, и в этом случае вам придется вместо этого добавить последний код. Приложение обычно указывает, когда срок действия кода истекает (например, в Google Authenticator цвет кода меняется с синего на красный).

Если вам нужно использовать скретч-код , введите его вместо кода подтверждения. Скретч-коды чувствительны к регистру и должны вводиться заглавными буквами . Рабочий код будет работать с пробелами между группами символов или без них.

Мобильное приложение [ править ]

  • Двухфакторная аутентификация в настоящее время недоступна для использования в мобильном приложении . Пользователи мобильного приложения могут создать дополнительную учетную запись, чтобы обойти это ограничение.

Доступ к API [ править ]

  • Пользователи AutoWikiBrowser и Huggle должны создать пароль для бота после включения 2FA. См. Инструкции в Википедии: Использование AWB с 2FA и mw: Руководство: пароли Huggle / Bot .
  • Для двухфакторной аутентификации требуется специальная конфигурация клиента для использования API.

Отключение 2FA [ править ]

Ярлык
  • H: DISABLE2FA
Воспроизвести медиа
Отключение 2FA

Если вы больше не хотите использовать двухфакторную аутентификацию , перейдите в раздел « Особые: управление двухфакторной аутентификацией», и вам будет предоставлена ​​возможность отключить ее. Вам нужно будет ввести 6-значный проверочный код, как при входе в систему. В качестве альтернативы введите один из своих 16-значных скретч-кодов. После этого в вашем аккаунте будет отключена 2FA.

Чтобы изменить приложение или устройство 2FA, просто отключите 2FA, а затем следуйте инструкциям в разделах « Включение 2FA на смартфонах и планшетных компьютерах » или « Включение 2FA на настольных и портативных компьютерах », чтобы включить его снова.

Известные проблемы [ править ]

Несколько устройств [ править ]

Система 2FA Викимедиа предназначена только для использования с одним устройством. Если вы хотите использовать 2FA на нескольких устройствах, вы должны зарегистрировать все свои устройства одновременно. Чтобы добавить 2FA на дополнительное устройство:

  1. Держите все свои устройства под рукой.
  2. Если в вашей учетной записи уже включена двухфакторная аутентификация, отключите ее .
  3. Зарегистрируйте все свои устройства в соответствии с инструкциями в разделе « Включение двухфакторной аутентификации на смартфонах и планшетных компьютерах » и / или « Включение двухфакторной аутентификации на настольных и портативных компьютерах », но не вводите 6-значный проверочный код на странице двухфакторной аутентификации до тех пор, пока все ваши устройства зарегистрированы.

Чтобы удалить 2FA с устройства, просто удалите запись в Википедии из своего приложения 2FA. Не делайте этого, если у вас нет доступа к 2FA для Википедии на другом устройстве. Чтобы полностью отключить 2FA, см. « Отключение 2FA ».

Дрейф часов [ править ]

Если часы вашего устройства 2FA станут слишком неточными , они сгенерируют неправильные коды подтверждения, и вы не сможете войти в систему. Чтобы этого не произошло, часы устройства 2FA должны быть достаточно точными. Большинство смартфонов и компьютеров синхронизируют часы, когда они подключены к Интернету, и вам, скорее всего, не придется ничего делать, пока ваше устройство находится в сети.

Дополнительная помощь [ править ]

  • Обратитесь в справочную службу по вычислительной технике или свяжитесь с редактором, готовым помочь с 2FA, если вам нужна дополнительная помощь или у вас есть какие-либо вопросы.
  • Если вы обнаружите что-то на этой странице неполным или неясным, поднимите проблему на странице обсуждения, и кто-нибудь исправит ее.
  • Отправьте электронное письмо info-en @wikimedia.org - ваш запрос будет рассмотрен одним из технических агентов OTRS .
  • Обсудить технические вопросы на насосной станции Техническая деревня .
  • Присоединяйтесь к # wikipedia-en connect и / или # wikipedia-tech connect .
  • См. Также страницу справки Meta-Wiki для обзора 2FA в Meta-Wiki .

WebAuthn [ править ]

WebAuthn - это еще один двухфакторный механизм, который можно включить, но в настоящее время он не рекомендуется, так как не существует механизма восстановления потерянных ключей и пользуется меньшей поддержкой волонтеров сообщества. Если вы используете WebAuthn и у вас возникла техническая проблема, вы можете навсегда потерять доступ к своей учетной записи.

Ссылки [ править ]

  1. ^ "FreeOTP Authenticator" - через Google Play .
  2. ^ "FreeOTP" - через F-Droid .
  3. ^ «FreeOTP Authenticator» - через App Store .
  4. ^ «andOTP - Android OTP Authenticator» - через GitHub .
  5. ^ «andOTP - Android OTP Authenticator» - через Google Play .
  6. ^ "andOTP" - через F-Droid .
  7. ^ «Аутентификатор (iOS)» . mattrubin.me .
  8. ^ «Аутентификатор (iOS)» - через App Store .
  9. ^ a b «WinAuth - портативный аутентификатор с открытым исходным кодом для Windows» . WinAuth .
  10. ^ "Authenticator (Linux)" - через GNOME GitLab .
  11. ^ "Authenticator (Linux)" - через Flathub .
  12. ^ «Быстрая установка Ubuntu» . Flatpak .
  13. ^ a b «KeeWeb - бесплатный менеджер паролей, совместимый с KeePass» . KeeWeb .
  14. ^ «KeeWeb (онлайн-приложение)» . KeeWeb .