Aiuto:Autenticazione a due fattori

Dato che l'autenticazione a due fattori (2FA) garantisce una maggiore sicurezza dell'account, è uno strumento particolarmente importante per gli utenti che hanno accesso alle funzioni aggiuntive. Nel 2025, la Fondazione Wikimedia ha cominciato a richiedere l'autenticazione a due fattori (2FA) per alcuni di questi gruppi utenti. Per maggiori dettagli, consultare la pagina del progetto sulla sicurezza dell'account.

A partire da dicembre 2025, l'autenticazione a due fattori è disponibile per tutti gli utenti registrati sui progetti Wikimedia.

Per abilitare l'autenticazione a due fattori (2FA) per il tuo account, devi essere in grado di accedere con la tua password e avere a disposizione un secondo metodo di autenticazione da configurare. Puoi utilizzare per questo un'app di autenticazione, una chiave di sicurezza o entrambe. Puoi registrare tutte le app di autenticazione e le chiavi di sicurezza che desideri. Se hai a disposizione più opzioni di autenticazione, dovresti registrarle tutte.

• Le app di autenticazione sono solitamente app per telefono o tablet o possono anche essere incluse nei gestori delle password. Queste app generano un codice di verifica da utilizzare per autenticare il tuo accesso. Alcuni esempi di queste app di autenticazione sono Google Authenticator, Microsoft Authenticator, 1Password e FreeOTP. Per trovare un'app di autenticazione per il tuo dispositivo e sistema operativo, consulta il confronto tra le applicazioni OTP più comuni di Wikipedia in inglese.
• Le chiavi di sicurezza sono di solito dispositivi fisici esterni da collegare al tuo dispositivo primario per verificare il login. A titolo di esempio, alcuni di questi dispositivi sono YubiKey, Nitrokey e Titan Security Key. Le app di Wikipedia per dispositivi mobili non supportano le chiavi di sicurezza, per cui, se intendi accedere a Wikipedia via app, devi avere installata anche almeno una app di autenticazione.

Per abilitare 2FA sul tuo account:

1. Vai su Special:AccountSecurity. Puoi accedere alla stessa pagina anche tramite un collegamento nelle tue preferenze.
2. Seleziona l'opzione per aggiungere una app di autenticazione o una chiave di sicurezza, poi segui i passaggi per completare l'impostazione.
3. Scarica e salva o stampa i codici di recupero.

ATTENZIONE: Quando abiliti l'autenticazione 2FA, ti verrà fornito un elenco di codici di recupero. Stampa o scarica questi codici e conservali in un posto sicuro. Nel caso tu perda il tuo dispositivo o ci siano problemi con le app di autenticazione, ci sarà bisogno di questi codici per poter ristabilire l'accesso al tuo account.

Per registrare ulteriori app di autenticazione o chiavi di sicurezza, ripetere i passaggi descritti sopra.

Per prima cosa, effettua l'accesso con il tuo nome utente e la tua password. Il passo successivo dipende da quali metodi di autenticazione hai registrato:

• Se stai usando una app di autenticazione, digita il codice di verifica generato dall'app. Nota: questo codice cambia all'incirca ogni trenta secondi. Se il codice non funziona, vedi Risoluzione dei problemi.
• Se stai usando una chiave di sicurezza, segui le indicazioni che compariranno sul tuo browser. Se hai registrato sia una chiave di sicurezza che una app di autenticazione, il sistema chiederà per primo di usare la chiave, ma puoi sempre scegliere di usare invece il codice di verifica generato dalla app. Ricorda che le app di Wikipedia per dispositivi mobili non gestiscono le chiavei di sicurezza e per eseguire il login tramite 2FA dovrai avere comunque una app di autenticazione.

1. Vai su Special:AccountSecurity.
2. Seleziona un metodo di autenticazione e clicca sul bottone per rimuoverlo.
3. Per disabilitare del tutto l'autenticazione 2FA, ripeti l'operazione su tutti i tuoi metodi registrati.

Per disabilitare l'autenticazione 2FA nel caso tu abbia perso il tuo dispositivo e la wiki abbia eseguito automaticamente il logout, vedi Risoluzione dei problemi.

Se non riesci a disabilitare l'autenticazione 2FA perché non hai accesso al tuo dispositivo di autenticazione e non hai più i codici di recupero, puoi tentare di riottenere l'accesso chiedendo la rimozione dell'autenticazione 2FA al servizio di assistenza di WMF.

Quando abiliti l'autenticazione 2FA, ti verrà fornito un elenco di dieci codici di recupero. Stampa o scarica questi codici e conservali in un posto sicuro. Nel caso tu non possa accedere con le app di autenticazione o le chiavi di sicurezza, ci sarà bisogno di questi codici per poter ristabilire l'accesso al tuo account.

Ogni codice di recupero è di tipo usa e getta: una volta usato, non è più valido. Se usi un codice, è consigliabile andare su Special:AccountSecurity e generare un nuovo elenco di codici, così eviti di trovarti senza codici validi.

Se non abiliti l'autenticazione 2FA, alcuni tentativi di login potrebbero richiedere una verifica via email. Questo tipo di verifica richiede di inserire un codice che ti verrà inviato sull'email associata al tuo account wiki. Non è possibile disabilitare questa funzione, che protegge gli account dagli accessi non autorizzati. Comunque, abilitando l'autenticazione 2FA non ti verrà più richiesta la verifica via email, dato che 2FA offre un livello di protezione più robusto.

Abilitando l'autenticazione 2FA sul tuo account, potrebbero esserci restrizioni nell'accedere a strumenti o account di tipo bot. Utilizza OAuth o le password per bot per limitare la sessioni API ad azioni specifiche, mantenendo la protezione 2FA per l'accesso al tuo account principale.

Per esempio, strumenti come AutoWikiBrowser (AWB) non gestiscono l'autenticazione 2FA ma possono usare le password per bot.

Se il tuo dispositivo 2FA sembra non generare più codici corretti, verifica che il suo orologio indichi l'ora esatta. Le one-time password basate sul tempo (TOTP) usate per i progetti Wikimedia non funzionano più se l'ora differisce di due minuti.

Se puoi ancora usare uno dei dispositivi o metodi di autenticazione che hai registrato per 2FA, usa questo per accedere.

Se non hai più l'accesso a uno dei tuoi metodi di autenticazione, puoi usare uno dei codici di recupero. Nella pagina di login a due fattori, invece di inserire il codice generato dal dispositivo di autenticazione, fai click sul tasto di impiego di un codice di recupero, poi inserisci uno dei codici della lista di recupero scaricata o salvata quando hai abilitato la 2FA.

Dopo aver effettuato il login, registra un nuovo metodo di autenticazione 2FA prima di disabilitare quelli associati al dispositivo che hai perduto.

Se non sei in possesso dei codici di recupero e non riesci a completare l'autenticazione a due fattori, puoi tentare di riottenere l'accesso chiedendo all'assistenza di Wikimedia Foundation (WMF) di togliere l'autenticazione 2FA dal tuo account. La richiesta va fatta solo come misura estrema: in questa situazione, WMF non fornisce garanzie sul recupero dell'accesso.

Per inviare una richiesta di assistenza:

• Invia una email a cawikimedia.org per richiedere la rimozione dell'autenticazione 2FA dal tuo account. Usa per l'invio la casella di posta associata al tuo account wiki.
• Se hai accesso a Phabricator, puoi aprire anche un ticket per aiutare lo staff di WMF a confermare la tua identità.
• Se la tua richiesta viene approvata e l'autenticazione 2FA viene rimossa, esegui il login usando solo nome utente e password, poi ripeti da capo la procedura per attivare l'autenticazione 2FA.

Se non puoi eseguire il login al tuo account di sviluppatore, consulta la documentazione su wikitech per le istruzioni su come richiedere la rimozione dell'autenticazione 2FA

Se hai un nuovo telefono o vuoi utilizzare un dispositivo 2FA differente, devi aggiungere il nuovo dispositivo prima di cancellare quello vecchio:

1. Esegui il login utilizzando il vecchio dispositivo per la 2FA. Se non hai più il vecchio dispositivo, completa la verifica usando un codice di recupero.
2. Utilizza il nuovo dispositivo per abilitare uno o più metodi di autenticazione.
3. Elimina i metodi di autenticazione associati al vecchio dispositivo.

• Problemi noti e richieste di miglioramenti relativi all'implementazione 2FA su Wikimedia
• OATHAuth: l'estensione di MediaWiki usata per la funzionalità 2FA
• Sicurezza dell'account Wikimedia e dettagli sull'impiego di 2FA