Bantuan:Autentikasi dua-faktor

Karena 2FA memberikan peningkatan keamanan akun, hal ini sangat penting bagi pengguna dengan hak akses yang diperluas. Pada tahun 2025, Wikimedia Foundation mulai mewajibkan 2FA untuk beberapa kelompok pengguna tersebut. Lihat halaman proyek keamanan akun untuk detailnya.

Pada Desember 2025, 2FA tersedia untuk semua pengguna terdaftar di proyek Wikimedia.

Untuk mengaktifkan 2FA pada akun Anda, Anda harus dapat masuk dengan kata sandi dan memiliki metode autentikasi kedua yang tersedia untuk disiapkan. Anda dapat mendaftarkan aplikasi autentikator, kunci keamanan, atau keduanya. Anda dapat mendaftarkan aplikasi autentikator dan kunci keamanan sebanyak yang Anda inginkan. Jika Anda memiliki beberapa opsi autentikasi yang tersedia, Anda harus mendaftarkan semuanya.

• Aplikasi autentikator biasanya berupa aplikasi ponsel atau tablet, atau mungkin disertakan dalam pengelola kata sandi. Aplikasi ini menghasilkan kode verifikasi yang Anda gunakan untuk memverifikasi login Anda. Contoh aplikasi autentikator antara lain Google Authenticator, Microsoft Authenticator, 1Password, dan FreeOTP. Untuk menemukan aplikasi autentikator yang sesuai dengan perangkat dan sistem operasi Anda, lihat perbandingan aplikasi OTP umum di Wikipedia bahasa Inggris.
• Kunci keamanan biasanya berupa perangkat keras eksternal yang Anda hubungkan ke perangkat utama untuk memverifikasi login Anda. Contoh merek kunci keamanan antara lain YubiKey, Nitrokey, dan Titan Security Key. Aplikasi seluler Wikipedia tidak mendukung kunci keamanan, jadi Anda harus menambahkan setidaknya satu aplikasi autentikator jika berencana untuk masuk melalui salah satu aplikasi seluler Wikipedia.

Untuk mengaktifkan 2FA untuk akun Anda:

1. Buka Special:AccountSecurity. Anda juga dapat mengakses halaman yang sama melalui pranala di preferensi Anda.
2. Pilih opsi untuk menambahkan aplikasi autentikator atau kunci keamanan, lalu ikuti langkah-langkah untuk menyiapkannya.
3. Unduh dan simpan atau cetak kode pemulihan Anda.

PERINGATAN: Saat Anda mengaktifkan 2FA, Anda menerima daftar kode pemulihan. Cetak atau unduh kode tersebut dan simpan di tempat yang aman. Jika Anda kehilangan perangkat, atau mengalami masalah dengan aplikasi autentikator, Anda memerlukan kode ini untuk mendapatkan kembali akses ke akun Anda.

Daftarkan beberapa aplikasi autentikator atau kunci keamanan untuk akun Anda dengan mengulangi langkah-langkah di atas.

Pertama, masuk dengan nama pengguna dan kata sandi Anda. Langkah kedua bergantung pada metode autentikasi yang Anda daftarkan:

• Jika Anda menggunakan aplikasi autentikator: Masukkan kode verifikasi yang diberikan oleh aplikasi. Catatan: Kode ini berubah kira-kira setiap tiga puluh detik. Jika kode Anda tidak berfungsi, lihat Pemecahan masalah.
• Jika Anda menggunakan kunci keamanan: Ikuti petunjuk dari peramban web Anda. Jika Anda mendaftarkan kunci keamanan dan aplikasi autentikator, sistem akan meminta kunci keamanan terlebih dahulu, tetapi Anda dapat memilih untuk memasukkan kode verifikasi. Harap dicatat bahwa aplikasi seluler Wikipedia tidak mendukung kunci keamanan; Anda harus memiliki aplikasi autentikator terdaftar untuk masuk dengan 2FA melalui salah satu aplikasi seluler Wikipedia.

1. Pergi ke Special:AccountSecurity.
2. Pilih metode autentikasi dan klik tombol untuk menghapusnya.
3. Untuk menonaktifkan 2FA sepenuhnya, ulangi proses penghapusan untuk semua metode autentikasi Anda.

Untuk menonaktifkan 2FA jika Anda kehilangan perangkat dan wiki secara otomatis mengeluarkan Anda, lihat Pemecahan masalah.

Jika Anda tidak dapat menonaktifkan 2FA karena Anda kehilangan akses ke perangkat autentikasi dan kode pemulihan, Anda dapat mencoba memulihkan akses dengan meminta bantuan WMF untuk menghapus 2FA dari akun Anda.

Saat Anda mendaftar di 2FA, Anda menerima daftar sepuluh kode pemulihan. Cetak atau unduh kode tersebut dan simpan di tempat yang aman. Jika Anda kehilangan akses ke aplikasi autentikator atau kunci keamanan, Anda akan memerlukan kode ini untuk mendapatkan kembali akses ke akun Anda.

Setiap kode pemulihan hanya sekali pakai: setelah digunakan sekali, kode tersebut tidak berlaku lagi. Jika Anda menggunakan kode, pergilah ke Special:AccountSecurity dan buat kode baru agar tidak kehabisan.

Jika Anda tidak mengaktifkan 2FA, beberapa upaya masuk Anda mungkin memerlukan verifikasi melalui surel. Jenis verifikasi ini mengharuskan Anda memasukkan kode yang dikirim ke alamat surel yang terhubung dengan akun wiki Anda. Anda tidak dapat menonaktifkan fitur keamanan ini, yang melindungi akun pengguna dari akses tidak sah. Namun, jika Anda mengaktifkan 2FA, Anda tidak akan dimintai verifikasi surel karena 2FA merupakan tingkat perlindungan yang lebih kuat.

Mengaktifkan 2FA untuk akun pengguna Anda dapat memengaruhi kemampuan Anda untuk masuk ke akun bot atau perkakas Anda. Gunakan OAuth atau kata sandi bot untuk membatasi sesi API ke tindakan tertentu, sambil tetap menggunakan 2FA untuk melindungi akses ke akun pengguna utama Anda.

Misalnya, alat seperti AutoWikiBrowser (AWB) tidak mendukung 2FA, tetapi dapat menggunakan kata sandi bot.

Jika Anda memiliki perangkat 2FA yang sudah ada tetapi berhenti menghasilkan kode yang benar, periksa apakah jam pada perangkat tersebut sudah tepat. Kode sandi sekali pakai berbasis waktu (TOTP) di wiki Wikimedia dapat gagal hanya karena perbedaan waktu sekitar dua menit.

Jika Anda masih memiliki akses ke salah satu perangkat atau metode autentikasi yang didaftarkan untuk 2FA, gunakan metode tersebut untuk masuk log.

Jika Anda sudah tidak memiliki akses ke semua metode autentikasi, gunakan salah satu kode pemulihan Anda. Pada halaman masuk dengan autentikasi dua-faktor, alih-alih memasukkan kode dari perangkat autentikasi, klik tombol untuk menggunakan kode pemulihan. Masukkan salah satu kode yang Anda unduh saat mengaktifkan 2FA.

Setelah berhasil masuk, daftarkan metode 2FA yang baru sebelum menonaktifkan metode 2FA yang terhubung dengan perangkat yang hilang.

Jika Anda tidak memiliki kode pemulihan dan tidak dapat menyelesaikan autentikasi dua-langkah, Anda dapat mencoba memulihkan akses dengan meminta bantuan Wikimedia Foundation (WMF) untuk menghapus 2FA dari akun Anda. Permintaan ini sebaiknya diajukan sebagai langkah terakhir. WMF tidak menjamin pemulihan akun dalam situasi ini.

Untuk mengajukan permohonan bantuan:

• Kirim surel ke cawikimedia.org untuk meminta penghapusan 2FA dari akun Anda. Kirim surel tersebut menggunakan alamat surel yang terhubung dengan akun wiki Anda.
• Jika Anda memiliki akses ke Phabricator, Anda juga dapat mengajukan tiket di sana untuk membantu staf WMF memverifikasi identitas Anda.
• Jika permohonan Anda disetujui dan 2FA dihapus dari akun Anda, masuklah hanya dengan kata sandi, lalu atur kembali autentikasi dua-faktor.

Jika Anda tidak dapat masuk ke akun Pengembang, silakan lihat dokumentasi di Wikitech untuk petunjuk cara mengajukan permintaan penghapusan 2FA.

Jika Anda mendapatkan ponsel baru atau ingin menggunakan perangkat lain untuk 2FA, tambahkan perangkat baru terlebih dahulu sebelum menghapus perangkat lama dengan langkah-langkah berikut:

1. Masuk menggunakan perangkat lama untuk 2FA. Jika perangkat lama hilang, gunakan kode pemulihan untuk menyelesaikan verifikasi.
2. Gunakan perangkat baru Anda untuk mengaktifkan satu metode autentikasi atau lebih.
3. Hapus metode autentikasi yang terhubung dengan perangkat lama Anda.

• Daftar kekutu yang diketahui dan permintaan peningkatan untuk penerapan 2FA di Wikimedia
• OATHAuth: ekstensi MediaWiki yang digunakan untuk fungsi 2FA
• Keterangan mengenai keamanan akun Wikimedia dan penerapan kewajiban 2FA