Bantuan:Autentikasi dua-faktor

Penerapan autentikasi dua-faktor (2FA) Wikimedia merupakan sebuah cara untuk memperkuat keamanan akun Anda. Jika Anda mengaktifkan autentikasi dua-faktor, Anda akan diminta untuk memasukan kode otentikasi enam-digit sekali pakai setiap kali sebagai tambahan kata sandi Anda. Kode ini diberikan oleh sebuah aplikasi di ponsel pintar Anda atau perangkat otentikasi lain. Untuk masuk log, Anda wajib mengetahui kata sandi dan mempunyai perangkat autentikasi di samping Anda untuk menghasilkan kode tersebut.

Autentikasi dua-faktor di Wikimedia saat ini masih dalam tahap eksperimen dan merupakan fitur tambahan. Pemakaiannya memerlukan akses (oathauth-enable), yang saat ini dalam tahap pengujian produksi oleh pengurus (dan pengguna dengan hak akses seperti pengurus seperti pengurus antarmuka, birokrat, pemeriksa akun, pengawas, penatalayan, pengatur filter penyalahgunaan, dan kelompok global penguji OATH).

• Grup yang membutuhkan autentikasi dua-faktor

• Memiliki akses (oathauth-enable) (secara bawaan tersedia untuk pengurus, birokrat, pengawas, pemeriksa, dan kelompok pengguna istimewa lainnya)
• Miliki atau pasang klien Time-based One-time Password Algorithm (TOTP). Bagi sebagian besar pengguna, ini berupa aplikasi di ponsel atau tablet. Anda dapat menggunakan aplikasi apa pun yang kompatibel, beberapa yang populer termasuk:
  • Aplikasi bersumber terbuka: Aegis (Android, F-Droid), FreeOTP (Android, F-Droid, iOS), 2FAS (Android, iOS), Bitwarden Authenticator (Android, iOS), Authenticator (iOS), Authenticator.cc (Chrome, Firefox & Edge), Passman (NextCloud), KeePassXC (Linux, macOS, Windows)
  • Aplikasi bersumber tertutup: Google Authenticator (Android iOS) dan aplikasi autentikator dari sebagian besar perusahaan teknologi besar lainnya.
  • Perbandingan perangkat OTP yang dapat digunakan sebagai klien TOTP untuk 2FA (Wikipedia bahasa Inggris)
  • Anda dapat pula menggunakan perangkat desktop seperti OATH Toolkit (Linux, macOS melalui Homebrew), atau WinAuth (Windows). Mohon diingat bahwa jika Anda masuk log melalui komputer yang digunakan untuk menghasilkan kode TOTP, kondisi ini tidak dapat melindungi akun Anda jika peretas mendapatkan kendali ke dalam komputer Anda.
  • Pengelola kata sandi seperti Bitwarden, KeePass, dan Proton Pass juga biasanya mendukung atau memiliki plugin untuk mendukung TOTP. Meskipun memiliki keterbatasan yang sama seperti yang disebutkan sebelumnya, opsi ini bisa dipertimbangkan jika Anda sudah menggunakannya untuk keperluan lain.

    

• Tuju ke Special:OATH di proyek yang Anda memiliki salah satu hak akses di atas (pranala ini juga tersedia di preferensi Anda). (Bagi sebagian besar pengguna, pranala ini tidak tersedia di sini di Meta-Wiki).
• Special:OATH memberikan Anda sebuah kode QR yang mengandung nama akun dua-faktor itu dan kode rahasia dua-faktor. Ini diperlukan untuk memasang perangkat Anda dengan peladen.
• Pindai kode QR dengannya, atau masukkan nama akun dua-faktor dan kodenya, ke dalam perangkat TOTP Anda.
• Masukkan kode autentikasi dari perangkat TOTP Anda ke dalam layar OATH untuk menyelesaikan pengaktifan.

PERINGATAN: Anda akan ditampilkan serangkaian 10 kode seadanya yang hanya dapat digunakan sekali saja. Anda harus mencetak dan menyimpan salinan halaman ini. Jika Anda kehilangan atau memiliki masalah dengan perangkat TOTP, akun Anda akan terkunci kecuali Anda mempunyai akses ke kode tersebut.

• Masukkan nama pengguna dan kata sandi Anda, kirimkan seperti biasa.
• Masukkan kode autentikasi 6-digit sekali-pakai yang diberikan oleh perangkat TOTP. Catatan: Kode ini berubah setiap 30 detik.

Jika ada memiliki opsi ini ketika masuk log, Anda biasanya tidak perlu memasukkan kode autentikasi ketika menggunakan peramban yang sama. Tindakan seperti keluar log atau menghapus tembolok peramban akan meminta kode baru ketika masuk log berikutnya.

Beberapa tindakan sensitif keamanan lainnya, seperti mengganti alamat surel atau kata sandi, dapat meminta Anda mengautentikasi ulang dengan kode baru bahkan jika Anda memilih opsi tetap masuk log.

Autentikasi dua-faktor tidak digunakan ketika menggunakan OAuth atau kata sandi bot untuk masuk log melalui API.

Anda dapat menggunakan OAuth atau kata sandi bot untuk membatasi sesi API pada tindakan tertentu, selama menggunakan autentikasi dua-faktor untuk melindungi akses penuh Anda. Mohon dicatat, OAuth dan kata sandi bot tidak dapat digunakan untuk masuk log melalui situs web, hanya melalui API.

Misalnya, perkakas seperti AutoWikiBrowser (AWB) belum mendukung otentikasi dua-faktor, namun dapat menggunakan kata sandi bot. Anda dapat mencari informasi lebih lanjut mengenai cara mengatur ini.

Jika Anda sudah mengaktifkan 2FA, menghapus hak akses yang membolehkan Anda mengaktifkan 2FA TIDAK AKAN mematikan 2FA. Anda perlu mengikuti proses di bawah untuk mematikannya.

• Tuju ke Special:OATH atau preferensi. Jika Anda tidak lagi berada dalam kelompok yang diizinkan untuk mengaktifkan autentikasi dua-faktor, Anda masih tetap dapat mematikannya lewat Special:OATH.
• Di halaman matikan autentikasi dua-faktor, gunakan perangkat autentikasi Anda untuk menghasilkan kode agar dapat menyelesaikan proses itu.

Saat menggunakan autentikasi dua-faktor, Anda akan diberikan daftar berisi sepuluh kode pemulihan sekali pakai. Harap catat kode-kode tersebut dan simpan di tempat yang aman, karena Anda mungkin perlu menggunakannya jika Anda kehilangan akses ke perangkat 2FA. Sangat penting untuk diperhatikan bahwa setiap kode ini hanya dapat digunakan sekali saja; kode ini hanya dapat digunakan sekali dan setelah itu akan kedaluwarsa. Setelah menggunakannya, Anda dapat mencoretnya dengan pena atau menandainya sebagai tanda bahwa kode tersebut telah digunakan. Untuk membuat rangkaian kode yang baru, Anda perlu menonaktifkan dan mengaktifkan kembali autentikasi dua-faktor.

Anda mungkin memerlukan dua kode pemulihan: satu untuk masuk log, dan satu lagi untuk menonaktifkan. Jika Anda perlu menggunakan salah satu kode pemulihan Anda, disarankan untuk menonaktifkan dan mengaktifkan kembali guna menghasilkan paket kode yang baru sesegera mungkin.

Jika Anda mempunyai perangkat 2FA yang berhenti menghasilkan kode yang benar, periksa apakah waktunya sudah akurat. OTP berdasarkan-waktu di wiki kita diketahui akan mengalami kegagalan jika berbeda dua menit.

Anda memerlukan akses ke kode pemulihan yang diberikan saat mendaftar untuk membatalkan autentikasi dua faktor. Anda perlu menggunakan hingga dua kode pemulihan untuk melakukannya:

• Anda harus masuk log. Jika Anda belum masuk log, Anda harus menggunakan kode pemulihan.
• Buka Special:OATH dan gunakan kode pemulihan yang berbeda untuk menonaktifkan autentikasi dua-faktor.

Jika Anda tidak memiliki cadangan kode yang cukup, Anda dapat menghubungi Kepercayaan dan Keamanan di cawikimedia.org untuk meminta penghapusan 2FA dari akun Anda (kirimkan sebuah surel menggunakan alamat surel yang terdaftar di akun wiki Anda). Anda juga harus membuat sebuah perintah di Phabricator jika Anda masih memiliki akses ke sana. Perlu diketahui, penghapusan 2FA oleh staf tidak secara otomatis dikabulkan.

Lihat wikitech:Password and 2FA reset#For users untuk langkah-langkah meminta penghapusan 2FA untuk Akun Pengembang Anda.

Harap dicatat, sebagian besar petunjuk di halaman ini khusus untuk metode TOTP. Metode WebAuthn masih diuji coba dan saat ini tidak memiliki opsi pemulihan (lihat tugas pengembang terkait). WebAuthn memiliki masalah di mana Anda harus masuk log dari proyek yang sama di mana Anda memulainya (dilacak di tugas ini).

• Artikel tentang konsep autentikasi multi-faktor di Wikipedia bahasa Inggris dan Butir Wikidata tentangnya
• Kekutu yang diketahui dan usulan perbaikan autentikasi dua-faktor Wikimedia dapat dikerjakan bersama dan dilacak di Phabricator.
• OATHAuth adalah ekstensi MediaWiki yang digunakan untuk fungsionalitasnya
• Tim Keamanan Wikimedia/Autentikasi dua-faktor wiki CentralAuth
• Bantuan:Autentikasi dua-faktor di MediaWiki.org