Help:Otentikasi dua-faktor
| ←Halaman bantuan | Bantuan otentikasi dua-faktor |
|
Halaman ini menerangkan otentikasi dua-faktor di wiki Wikimedia Foundation. Untuk dokumentasi mengenai ekstensi yang menambahkan fungsionalitas ini, lihat mw:Special:MyLanguage/Extension:OATHAuth. |
Penerapan otentikasi dua-faktor (2FA) Wikimedia merupakan sebuah cara untuk memperkuat keamanan akun Anda. Jika Anda mengaktifkan otentikasi dua-faktor, Anda akan diminta untuk memasukan kode otentikasi enam-digit satu-waktu setiap kali sebagai tambahan kata sandi Anda. Kode ini diberikan oleh sebuah aplikasi di ponsel pintar Anda atau perangkat otentikasi lain. Untuk masuk log, Anda wajib mengetahui kata sandi dan mempunyai perangkat otentikasi di samping Anda untuk menghasilkan kode tersebut.
Akun yang terdampak
Otentikasi dua-faktor di Wikimedia saat ini masih dalam tahap eksperimen dan merupakan fitur tambahan. Pemakaiannya memerlukan akses (oathauth-enable), yang saat ini dalam tahap pengujian produksi oleh pengurus (dan pengguna dengan hak akses seperti pengurus seperti pengurus antarmuka, birokrat, pemeriksa akun, pengawas, steward, pengatur filter penyalahgunaan, dan kelompok global penguji OATH).
Akun LDAP Wikitech juga memenuhi persyaratan.
Kelompok pengguna yang wajib menggunakan
Mengaktifkan otentikasi dua-faktor
- Memiliki akses
(oathauth-enable) - * Memiliki atau memasang sebuah perangkat algoritme kata sandi sekali-pakai berdasarkan waktu (TOTP). Bagi sebagian besar pengguna, perangkat ini dapat berupa aplikasi ponsel atau tablet. Aplikasi yang disarankan termasuk:
- Aplikasi bersumber terbuka: FreeOTP (Android, iOS), andOTP (Android), Authenticator (iOS), Authenticator.cc (Chrome, Firefox, Edge), Passman (NextCloud), KeePassXC (Linux, macOS, Windows)
- Aplikasi bersumber tertutup: Authy (Android, iOS, MacOS, Windows), Google Authenticator (Android iOS)
- perbandingan perangkat lain di Wikipedia bahasa Inggris
- Anda dapat pula menggunakan perangkat desktop seperti OATH Toolkit (Linux, macOS melalui Homebrew), atau WinAuth (Windows). Mohon diingat bahwa jika Anda masuk log melalui komputer yang digunakan untuk menghasilkan kode TOTP, hal ini tidak dapat melindungi akun Anda jika peretas mendapatkan kendali ke dalam komputer Anda.
- Pengelola kata sandi seperti 1Password, LastPass, dan KeePass cenderung memiliki dukungan/memiliki plugin untuk menggunakan TOTP. Ini juga membawa keterbatasan seperti di atas, tetapi mungkin bermanfaat bagi Anda jika Anda sedang menggunakan aplikasi tersebut untuk hal lainnya.
- Tuju ke Special:OATH di proyek yang Anda memiliki salah satu hak akses di atas (pranala ini juga tersedia di preferensi Anda). (Untuk sebagian besar pengguna, pranala ini tidak tersedia di sini di Meta-Wiki).
- Special:OATH memberikan Anda sebuah kode QR yang mengandung nama akun dua-faktor itu dan kode rahasia dua-faktor. Ini diperlukan untuk memasang perangkat Anda dengan peladen.
- Pindai kode QR dengannya, atau masukkan nama akun dua-faktor dan kodenya, ke dalam perangkat TOTP Anda.
- Masukkan kode otentikasi dari perangkat TOTP Anda ke dalam layar OATH untuk menyelesaikan pengaktifan.
 | PERINGATAN: Anda akan ditampilkan serangkaian 10 kode seadanya yang hanya dapat digunakan sekali saja. Anda harus menyimpan kode itu dengan aman. Jika Anda kehilangan atau memiliki masalah dengan perangkat TOTP, akun Anda akan terkunci kecuali Anda mempunyai akses ke kode tersebut. |
Masuk log
- Masukkan nama pengguna dan kata sandi Anda, kirimkan seperti biasa.
- Masukkan kode otentikasi 6-digit sekali-pakai yang diberikan oleh perangkat TOTP. Catatan: Kode ini berubah setiap 30 detik.
Tetap masuk log
Jika ada memiliki opsi ini ketika masuk log, Anda biasanya tidak perlu memasukkan kode otentikasi ketika menggunakan peramban yang sama. Tindakan seperti keluar log atau menghapus tembolok peramban akan meminta kode baru ketika masuk log berikutnya.
Beberapa tindakan sensitif keamanan lainnya, seperti mengganti alamat surel atau kata sandi, dapat meminta Anda mengotentikasi ulang dengan kode baru bahkan jika Anda memilih opsi tetap masuk log.
Akses API
Otentikasi dua-faktor tidak digunakan ketika menggunakan OAuth atau kata sandi bot untuk masuk log melalui API.
Anda dapat menggunakan OAuth atau kata sandi bot untuk membatasi sesi API pada tindakan tertentu, selama menggunakan otentikasi dua-faktor untuk melindungi akses penuh Anda. Mohon dicatat, OAuth dan kata sandi bot tidak dapat digunakan untuk masuk log melalui situs web, hanya melalui API.
Misalnya, perkakas seperti AutoWikiBrowser (AWB) belum mendukung otentikasi dua-faktor, namun dapat menggunakan kata sandi bot.
Mematikan otentikasi dua-faktor
| Jika Anda sudah mengaktifkan 2FA, menghapus hak akses yang membolehkan Anda mengaktifkan 2FA TIDAK AKAN mematikan 2FA. Anda perlu mengikuti proses di bawah untuk mematikannya. |
- Tuju ke Special:OATH atau preferensi. Jika Anda tidak lagi berada dalam kelompok yang diizinkan untuk mengaktifkan otentikasi dua-faktor, Anda masih tetap dapat mematikannya lewat Special:OATH.
- Di halaman matikan otentikasi dua-faktor, gunakan perangkat otentikasi Anda untuk menghasilkan kode agar dapat menyelesaikan proses itu.
Kode seadanya
Saat mengaktifkan otentikasi dua-faktor, Anda akan diberikan daftar 10 kode seadanya sekali-pakai. Silakan cetak kode-kode itu dan simpan di tempat yang aman, karena Anda mungkin perlu menggunakannya jika Anda kehilangan akses ke perangkat 2FA Anda. Penting untuk dicatat bahwa masing-masing kode ini hanya dapat digunakan sekali; kode itu hanya dapat digunakan sekali dan kemudian berakhir. Setelah menggunakannya, Anda dapat mencoretnya dengan pulpen atau menandai bahwa kode tersebut telah digunakan. Untuk menghasilkan seperangkat kode baru, Anda harus menonaktifkan dan mengaktifkan kembali otentikasi dua-faktor.
Mematikan otentikasi dua-faktor tanpa perangkat otentikasi
Ini akan memerlukan dua kode awal: satu kode untuk masuk log, dan satu lagi untuk mematikannya. Jika Anda memerlukan semua kode awal itu, disarankan untuk mematikan dan mengaktifkan ulang otentikasi dua-faktor untuk menghasilkan serangkaian kode baru sesegera mungkin.
Pemulihan dari perangkat otentikasi yang hilang atau rusak
Jika Anda mempunyai perangkat 2FA yang berhenti menghasilkan kode yang benar, periksa apakah waktunya sudah akurat. OTP berdasarkan-waktu di wiki kita diketahui akan mengalami kegagalan jika berbeda dua menit.
Anda memerlukan akses ke kode dasar yang telah Anda peroleh ketika mengaktifkan otentikasi dua-faktor untuk mematikannya. Anda membutuhkan dua kode untuk melakukan ini:
- Anda harus masuk log. Jika Anda belum masuk log, ini akan membutuhkan satu kode.
- Kunjungi Special:OATH dan gunakan kode lain untuk mematikan otentikasi dua-faktor.
Jika Anda tidak punya cukup kode, Anda bisa menghubungi Trust and Safety di ca
wikimedia.org untuk meminta penghapusan 2FA dari akun Anda (tolong kirimkan surel menggunakan alamat surel terdaftar akun wiki Anda). Anda sebaiknya juga membuat pekerjaan di Phabricator jika Anda masih bisa mengaksesnya. Tolong perhatikan, penghapusan 2FA oleh staf tidak selalu dikabulkan.
Lihat wikitech:Password and 2FA reset#For users untuk langkah-langkah meminta penghapusan 2FA untuk akun Pengembang Anda.
Metode Otentikasi Web
Harap dicatat, sebagian besar petunjuk di halaman ini khusus untuk metode TOTP. Metode WebAuthn lebih eksperimental dan saat ini tidak memiliki opsi pemulihan (lihat tugas pengembang terkait). WebAuthn has a known issue that you must make future logons on the same project that you initiate it from (tracking task).
Lihat pula
- Artikel di Wikipedia bahasa Inggris dan butir Wikidata mengenai konsep otentikasi multifaktor
- Kekutu yang diketahui dan usulan perbaikan otentikasi dua-faktor Wikimedia dapat dilacak di Phabricator.
- OATHAuth adalah ekstensi MediaWiki yang digunakan untuk fungsionalitasnya
- Tim Keamanan Wikimedia/Otentikasi Dua-faktor untuk wiki CentralAuth
- Help:Otentikasi dua-faktor di MediaWiki.org