Помощь:Двухфакторная аутентификация

Информационная страница Википедии

2FA — это своего рода программная версия токенов безопасности , используемых в некоторых странах для онлайн-банкинга.

Двухфакторная аутентификация ( 2FA ) — это метод добавления дополнительной безопасности к вашей учетной записи. Первый «фактор» — это ваш обычный пароль, который является стандартным для любой учетной записи. Второй «фактор» — это код подтверждения, полученный из приложения на мобильном устройстве или компьютере. 2FA концептуально похож на устройство токена безопасности , которое банки в некоторых странах требуют для онлайн-банкинга . Другие названия систем 2FA включают OTP ( одноразовый пароль ) и TOTP ( алгоритм одноразового пароля на основе времени ).

В этом руководстве объясняется, как включить и отключить 2FA в Википедии для вашего аккаунта. Это руководство посвящено методу TOTP, см. примечания о WebAuthn ниже.

Если вы решили включить двухфакторную аутентификацию, возможно, вам следует включить опцию «Отправлять письма для сброса пароля только при указании адреса электронной почты и имени пользователя» на первой вкладке Special:Preferences .

Обеспечение безопасности вашего аккаунта

Настройки с кнопкой включения 2FA

Для администраторов и редакторов с расширенными правами крайне важно сохранять безопасность своих аккаунтов. Аккаунты ряда администраторов Википедии (включая соучредителя Джимбо Уэйлса ) были скомпрометированы, и затем использовались для вандализма в энциклопедии. Помимо того, что это вызвало масштабные сбои, аккаунты пострадавших администраторов были заблокированы до тех пор, пока не стало очевидным, что они восстановили контроль.

Любой редактор может улучшить безопасность своего аккаунта, используя 2FA. Эта практика рекомендуется для редакторов с расширенными разрешениями, настоятельно рекомендуется для администраторов и обязательна для администраторов интерфейсов, среди прочих.

Перед включением 2FA убедитесь, что у вас есть надежный пароль , который используется исключительно для Wikipedia. Рассмотрите возможность использования менеджера паролей для генерации надежных уникальных паролей для каждой из ваших учетных записей в Интернете.

Доступ к 2FA

Ярлык

• H:ACCESS2FA

В английской Википедии следующие группы автоматически имеют доступ к 2FA:

• Администраторы
• Бюрократы
• Проверяющие пользователи
• Редактировать менеджеры фильтров
• Администраторы интерфейса
• Надзиратели
• Редакторы шаблонов

Если вы не входите ни в одну из этих групп, вам необходимо отправить запрос по адресу m:Steward requests/Global permissions#Requests for 2 Factor Auth tester permissions для получения доступа к 2FA (см. примеры запросов), явно указав, что вы прочитали Help:Two-factor authentication на Meta (это не та страница, которую вы сейчас читаете). Большинству пользователей необходимо запросить доступ, прежде чем они смогут использовать 2FA.

Пользователи с расширенными правами в других проектах, включая тестовые вики, размещенные Wikimedia, также могут включить 2FA в этих проектах.

Проверка включения 2FA

Чтобы определить, включена ли в вашей учетной записи 2FA, перейдите в Special:Preferences . В разделе «Профиль пользователя» проверьте запись «Двухфакторная аутентификация», которая должна находиться между «Глобальная учетная запись» и «Глобальные настройки»:

• Если в записи указано «TOTP (одноразовый токен)», то в вашей учетной записи в данный момент включена двухфакторная аутентификация.
• Если в записи указано «Ни один не включен», то двухфакторная аутентификация в вашем аккаунте в данный момент отключена.
• Если запись для «Двухфакторной аутентификации» отсутствует, ваша учетная запись в настоящее время не имеет доступа к 2FA, и вам необходимо запросить доступ по адресу m:Steward requests/Global permissions#Requests для разрешений тестера 2 Factor Auth, прежде чем вы сможете включить 2FA.

Включение 2FA на смартфонах и планшетах

Ярлыки

• H:ENABLE2FA
• H:2FAТЕЛЕФОН
• H:2FATABLET

Сканирование QR-кода камерой смартфона

Если у вас есть смартфон или планшетный компьютер с Android или iOS , мобильное приложение — это самый безопасный и простой способ использования 2FA. Если у вас нет мобильного устройства или вы хотите использовать планшет Windows , см. «Включение 2FA на настольных компьютерах и ноутбуках».

1. Загрузите приложение 2FA на свое мобильное устройство. Вот некоторые варианты:
   • Aegis (Android): бесплатно и с открытым исходным кодом
     • Android: Загрузите из Google Play или F-Droid
   • AndOTP (Android): бесплатный и с открытым исходным кодом (разработка прекращена ^[1] )
     • Android: Загрузить из Google Play
   • Authenticator (iOS): бесплатный и с открытым исходным кодом
     • iOS: Загрузить из App Store
   • FreeOTP (Android, iOS): бесплатно и с открытым исходным кодом
     • Android: Загрузите из Google Play или F-Droid
     • iOS: Загрузить из App Store
   • Google Аутентификатор
     • Android: Загрузить из Google Play
     • iOS: Загрузить из App Store
   • Аутентификатор Microsoft
     • Android: Загрузить из Google Play
     • iOS: Загрузить из App Store
   • Номерная станция
     • Настоящий Linux на мобильных устройствах (Mobian, Ubuntu Touch и подобные ОС , но не Android): установите через менеджер пакетов , либо в командном терминале, либо через AppStream (если он у вас установлен) с помощью кнопки здесь.

1. Перейдите в раздел Special:Manage Two-factor authentication . Нажмите «Включить» рядом с «TOTP (одноразовый токен)» и войдите в систему, используя свое имя пользователя и пароль.
2. Рекомендуемый метод аутентификации — сканирование QR-кода в приложении. На «Шаге 2» страницы настройки есть поле с рисунком, на которое нужно направить камеру устройства. (Сначала устройство может запросить у вас разрешение на использование камеры.)
   • Если вы не можете отсканировать QR-код, вы можете ввести в приложение «Секретный ключ двухфакторной аутентификации» из «Шага 2» страницы настройки, что даст тот же результат.
3. Вернитесь на страницу регистрации 2FA. Запишите скретч-коды из «Шага 3» и сохраните их в надежном месте.
4. Введите 6-значный код подтверждения из вашего приложения на странице регистрации 2FA в разделе «Шаг 4».

Вот и все, все готово. Теперь читайте "Скретч-коды".

Включение 2FA на настольных компьютерах и ноутбуках

Ярлык

• H:2FAPC

Вы можете использовать такие приложения, как WinAuth, Authenticator и KeeWeb для обработки токенов 2FA на многих компьютерах. Это рекомендуемый способ использования 2FA, если у вас нет смартфона или планшета. Некоторым ноутбукам (например, Chromebook) может потребоваться использовать раздел «планшет» выше.

Если вы в настоящее время используете менеджер паролей , проверьте, поддерживает ли он 2FA. (Ваш менеджер паролей может также называть 2FA OTP или TOTP .) Использовать ваш текущий менеджер паролей для 2FA проще, чем настраивать новое приложение 2FA.

Примечание: если вы обычно редактируете на настольном компьютере, использование настольного приложения 2FA немного менее безопасно, чем использование мобильного приложения 2FA, поскольку кто-то, имеющий доступ и к вашему компьютеру, и к вашему паролю, все равно сможет войти в вашу учетную запись.

WinAuth (Windows)

Приложение WinAuth 2FA

WinAuth — рекомендуемое приложение 2FA для пользователей Windows . Оно бесплатное и с открытым исходным кодом.

1. Загрузите WinAuth на свой ПК с Windows.
2. Перейдите в раздел Special:Manage Two-factor authentication . Нажмите «Включить» рядом с «TOTP (одноразовый токен)» и войдите в систему, используя свое имя пользователя и пароль.
3. Нажмите кнопку «Добавить» в левом нижнем углу Authenticator. Выберите «Authenticator».
4. Введите «Wikipedia» и имя вашей учетной записи (например, «Wikipedia – Пример») в поле «Имя».
5. Скопируйте «Секретный ключ двухфакторной аутентификации» из «Шага 2» страницы настройки и вставьте его в поле «Секретный код».
6. Оставьте следующую опцию установленной на «По времени».
7. Нажмите «Проверить аутентификатор», а затем нажмите «ОК».
8. При желании установите пароль для WinAuth. Нажмите «ОК».
9. Вернитесь на страницу регистрации 2FA. Запишите скретч-коды из «Шага 3» и сохраните их в надежном месте.
10. Введите 6-значный код подтверждения из WinAuth на странице регистрации 2FA в разделе «Шаг 4». (Нажмите кнопку обновления в WinAuth, чтобы сгенерировать другой код.)

Вот и все, все готово. Теперь читайте "Скретч-коды".

Аутентификатор (Linux)

Приложение Authenticator 2FA

Authenticator — рекомендуемое приложение 2FA для пользователей Linux . Оно бесплатное и с открытым исходным кодом.

1. Загрузите Authenticator на свой компьютер Linux. (Для Authenticator требуется Flatpak , который доступен во всех дистрибутивах Linux, включая Ubuntu.)
2. Перейдите в раздел Special:Manage Two-factor authentication . Нажмите «Включить» и войдите в систему, используя свое имя пользователя и пароль.
3. Нажмите +кнопку в левом верхнем углу Authenticator.
4. Добавьте секретный ключ 2FA в Authenticator одним из следующих способов:
   • Используйте Authenticator, чтобы сделать снимок экрана QR-кода :
     1. Нажмите кнопку QR-кода в правом верхнем углу Authenticator.
     2. Поместите указатель мыши в верхний левый угол QR-кода из «Шага 2» страницы настройки 2FA.
     3. Удерживая кнопку мыши, переместите указатель в правый нижний угол QR-кода, а затем отпустите кнопку мыши. Форма в Authenticator должна автоматически заполниться.
   • Введите секретный ключ вручную:
     1. Введите «Wikipedia» в поле «Провайдер», а имя вашей учетной записи в поле «Имя учетной записи».
     2. Скопируйте «Секретный ключ двухфакторной аутентификации» из «Шага 2» страницы настройки и вставьте его в поле «Токен 2FA».
5. Нажмите «Добавить» в правом верхнем углу Authenticator.
6. Вернитесь на страницу регистрации 2FA. Запишите скретч-коды из «Шага 3» и сохраните их в надежном месте.
7. Введите 6-значный проверочный код из Authenticator на странице регистрации 2FA в разделе «Шаг 4».
8. Нажмите «Отправить».

Вот и все, все готово. Теперь читайте "Скретч-коды".

KeeWeb (Windows, macOS, Linux, онлайн)

Включение 2FA с KeeWeb

KeeWeb — это бесплатный менеджер паролей с открытым исходным кодом , который также поддерживает 2FA. Приложение можно загрузить на компьютер или использовать онлайн без установки. KeeWeb называет 2FA одноразовыми паролями ( OTP ).

1. Загрузите KeeWeb на свой компьютер или откройте онлайн-приложение KeeWeb.
2. Перейдите в раздел Special:Manage Two-factor authentication . Нажмите «Включить» и войдите в систему, используя свое имя пользователя и пароль.
3. В KeeWeb нажмите «Новый» ( +значок).
4. Добавить новую запись: Нажмите на +иконку («Добавить новую») вверху. Затем нажмите «Запись».
5. Дайте записи название (например, «Википедия»).
6. В правой панели нажмите «еще...». Затем нажмите «Одноразовые пароли» и нажмите «Ввести код вручную».
7. Скопируйте «Секретный ключ двухфакторной аутентификации» из «Шага 2» страницы настройки и вставьте его в поле «otp» в KeeWeb. Нажмите ↵ Enterна клавиатуре.
8. Вернитесь на страницу регистрации 2FA. Запишите скретч-коды из «Шага 3» и сохраните их в надежном месте.
9. В KeeWeb нажмите «otp», чтобы скопировать 6-значный код подтверждения. Вставьте код на страницу регистрации 2FA в разделе «Шаг 4».
10. Сделайте резервную копию настроек 2FA:
    • Нажмите на ⚙️значок шестеренки («Настройки») в правом нижнем углу окна KeeWeb. Нажмите «Новый» в левой части экрана.
    • При желании задайте пароль и имя, а затем нажмите «Сохранить в...».
    • Нажмите «Файл», чтобы сохранить настройки 2FA на свой компьютер, или выберите один из других вариантов синхронизации с Dropbox , Google Drive , OneDrive или WebDAV .

Вот и все, все готово. Теперь читайте "Скретч-коды".

Изменение устройства аутентификации

По какой-либо причине вы можете захотеть сменить устройство аутентификации. Это может быть связано с переносом ваших аутентификаций на новый компьютер или мобильное устройство (например, если вы покупаете новый смартфон). В настоящее время функция переноса отсутствует ^[2] , однако вы можете сделать это, отключив 2FA, а затем повторно зарегистрировавшись с помощью нового устройства.

Скретч-коды

Ярлык

• H:царапина

Пример скретч-кодов

При настройке 2FA вам будет предоставлен ряд 16-значных скретч-кодов, каждый из которых состоит из четырех буквенно-цифровых блоков. Вы можете использовать один из скретч-кодов, если потеряете доступ к приложению 2FA (например, если ваш телефон или компьютер сломается или будет украден). Вы видите эти коды только при настройке 2FA (и никогда больше) , поэтому скопируйте их из браузера и сохраните их в безопасном месте (например, на карте памяти или распечатке на бумаге). Если вы не сохраните эти коды и столкнетесь с проблемой на вашем устройстве 2FA, вы будете заблокированы от своей учетной записи.

• Каждый скретч-код можно использовать только один раз, и для отключения 2FA их потребуется два (первый — для входа без 2FA, второй — для отключения 2FA после входа).
• Не храните их только на смартфоне. Если он потеряется, вы потеряете и коды!
• Вам все равно нужно следовать хорошим практикам безопасности . Не используйте в качестве пароля свое имя, дату рождения или что-либо, что можно угадать при атаке по словарю . Не записывайте свой пароль в местах, где его может увидеть кто-то еще, и подумайте, стоит ли входить в свою учетную запись Wikipedia на общественных терминалах в школах, библиотеках и аэропортах.

Если по какой-то причине вам необходимо использовать один или несколько скретч-кодов или вы считаете, что они были скомпрометированы, вам следует сгенерировать новый набор как можно скорее (особенно если у вас осталось три или меньше скретч-кодов).

Если вы полностью заблокированы, восстановить доступ к вашей учетной записи будет очень сложно и обычно включает в себя доказательство вашей личности без тени сомнения для Wikimedia Trust and Safety через ca wikimedia.org . Если T&S отклонит ваш запрос, отключить 2FA будет невозможно , и вам придется создать новую учетную запись.

Генерация новых скретч-кодов

Ярлык

• H:РЕГЕНСКРАТЧ

Чтобы сгенерировать новую партию скретч-кодов, просто отключите и снова включите двухфакторную аутентификацию. Это аннулирует все ваши старые скретч-коды и создаст новую партию.

Вход с 2FA

Веб-интерфейс

Вход с 2FA через веб-интерфейс

При входе в систему после ввода пароля вам будет предложено ввести проверочный код.

1. Откройте приложение 2FA, и вы увидите 6-значный код подтверждения.
2. Введите код подтверждения как есть (без пробелов), и вы снова войдете в систему.

   Поскольку код проверки основан на времени, он может измениться, пока вы это делаете, в этом случае вам придется добавить последний код. Приложение обычно сообщает, когда срок действия кода истекает (например, в Google Authenticator цвет кода меняется с синего на красный).

Если вам нужно использовать скретч-код, введите его вместо проверочного кода. Скретч-коды чувствительны к регистру и должны быть введены заглавными буквами . Скретч-код будет работать как с пробелами между группами символов, так и без них.

Мобильное приложение

Запрос 2FA в мобильном приложении

Для версий мобильного приложения для iOS и Android при запросе кода подтверждения вам необходимо будет выполнить процедуру, аналогичную веб-интерфейсу.

Если вам нужно использовать скретч-код, сначала выберите использование резервного кода, а затем введите скретч-код. Скретч-коды чувствительны к регистру и должны вводиться заглавными буквами. Пробелы, разделяющие группы символов в скретч-коде, необязательны.

API-доступ

• Пользователям AutoWikiBrowser и Huggle необходимо создать пароль бота после включения 2FA. Инструкции см. в Wikipedia:Using AWB with 2FA и mw:Manual:Huggle/Bot passwords.
• Для использования API необходима специальная конфигурация клиента для двухфакторной аутентификации.

Отключение 2FA

Ярлык

• H:ОТКЛЮЧИТЬ2FA

Отключение 2FA

Если вы больше не хотите использовать 2FA, перейдите в Special:Manage Two-factor authentication , и вам будет предоставлена ​​возможность отключить ее. Вам нужно будет ввести 6-значный код подтверждения, как при входе в систему. Или введите один из 16-значных скретч-кодов. После этого 2FA будет отключена в вашей учетной записи.

Чтобы изменить приложение или устройство 2FA, просто отключите 2FA, а затем следуйте инструкциям в разделе «Включение 2FA на смартфонах и планшетных компьютерах» или «Включение 2FA на настольных компьютерах и ноутбуках», чтобы включить его снова.

Известные проблемы

Несколько устройств

Система 2FA от Wikimedia предназначена только для использования с одним устройством. Если вы хотите использовать 2FA на нескольких устройствах, вам необходимо зарегистрировать все ваши устройства одновременно. Чтобы добавить 2FA на дополнительное устройство:

1. Держите все свои устройства под рукой.
2. Если в вашей учетной записи уже включена двухфакторная аутентификация, отключите ее.
3. Зарегистрируйте все свои устройства, следуя инструкциям в разделе «Включение 2FA на смартфонах и планшетных компьютерах» и/или «Включение 2FA на настольных компьютерах и ноутбуках», но не вводите 6-значный код подтверждения на странице двухфакторной аутентификации, пока все ваши устройства не будут зарегистрированы.

Чтобы удалить 2FA с устройства, просто удалите запись Wikipedia из вашего приложения 2FA. Не делайте этого, если вы не отключили 2FA полностью (см. «Отключение 2FA») или у вас нет доступа к 2FA для Wikipedia на другом устройстве.

Дрейф часов

Если часы вашего устройства 2FA станут слишком неточными , они будут генерировать неправильные коды проверки, и вы не сможете войти в систему. Чтобы предотвратить это, часы устройства 2FA должны быть достаточно точными. Большинство смартфонов и компьютеров синхронизируют часы, когда они подключены к Интернету, и вам, скорее всего, не придется ничего делать, пока ваше устройство находится в сети.

WebAuthn

WebAuthn — еще один двухфакторный механизм, который можно включить; в настоящее время он не рекомендуется, поскольку не имеет механизма восстановления потерянных ключей и имеет меньшую поддержку со стороны волонтеров сообщества. Если вы используете WebAuthn и у вас возникли технические проблемы, вы можете навсегда потерять доступ к своей учетной записи.

WebAuthn может потребовать от вас входа в тот же проект, в котором вы его настроили, при входе в будущем. Например, если вы зарегистрируете WebAuthn здесь, в английской Википедии, а затем выйдете, вы не сможете войти в испанскую Википедию — вам сначала нужно будет войти здесь. Это известная проблема.

В настоящее время WebAuthn не поддерживается в мобильных приложениях (см. T230043).

Больше помощи

• Если вам нужна дополнительная помощь или у вас возникли вопросы, обратитесь в справочную службу по вычислительной технике или свяжитесь с редактором, который готов помочь с 2FA .
• Если вы считаете, что что-то на этой странице неполное или непонятное, пожалуйста, поднимите этот вопрос на странице обсуждения , и кто-нибудь его исправит.
• Напишите на адрес info-en wikimedia.org – ваш тикет будет рассмотрен одним из технических агентов OTRS .
• Обсудите технические вопросы на насосе Технической деревни .
• Присоединяйтесь к #wikipedia-en ^Connect и/или #wikipedia-tech ^Connect .
• См. также страницу справки Metawiki для обзора 2FA от Meta-Wiki .
• Доступно множество клиентов OTP (см. сравнение приложений OTP , для получения помощи по конкретному приложению обратитесь к издателю).

Примечания

1. flocke000 (2022-06-14). "[Unmaintained][App][4.4+][Open source] andOTP - Двухфакторная аутентификация с открытым исходным кодом для Android". forum.xda-developers.com . Получено 2022-11-09 .{{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
2. phab:T172079 открыт для запроса функции передачи