Help:Tweetrapsauthenticatie

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Help:Two-factor authentication and the translation is 69% complete.

Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Esperanto • ‎Nederlands • ‎Tiếng Việt • ‎Türkçe • ‎asturianu • ‎dansk • ‎español • ‎français • ‎galego • ‎italiano • ‎norsk bokmål • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎سنڌي • ‎فارسی • ‎नेपाली • ‎हिन्दी • ‎বাংলা • ‎മലയാളം • ‎ไทย • ‎ქართული • ‎中文 • ‎日本語
Hulppagina's Hulp bij tweetrapsauthenticatie
Deze pagina legt tweetrapsauthenticatie uit voor wiki's van de Wikimedia Foundation. Voor extra uitleg over de extensie die de functionaliteit verzorgt, zie mw:Extension:OATHAuth.

De implementatie van tweetrapsauthenticatie (2FA) is een manier om de beveiliging van je account te verbeteren. Indien je twee-factor-authenticatie instelt, vraagt het systeem naast je wachtwoord ook elke keer om een getal van 6 cijfers. Dit getal werkt slechts eenmalig. Het getal verkrijg je via een app op je smartphone of een ander toestel. Om aan te melden moet je je wachtwoord weten en je toestel beschikbaar hebben om de code te genereren.

Huidige gebruik

Tweetrapsauthenticatie op Wikimedia is momenteel nog in de experimentele fase en optioneel. Het gebruik ervan vereist (oathauth-enable)-toegang. Momenteel wordt het getest bij moderatoren en gebruikers met extra rechten zoals interface-bewerkers, bureaucraten, CheckUsers, oversighters, stewards, misbruikfilterredacteurs en de globale OATH-testers groep.

Wikitech LDAP accounts are also eligible.

Mandatory use user groups

Tweetrapsauthenticatie aanzetten

  • Zorg dat je (oathauth-enable)-toegang hebt.
  • Installeer een TOTP-cliënt. TOTP staat voor Time-based One-time Password Algorithm. Voor de meeste gebruikers is deze client een applicatie op de telefoon of tablet. Google Authenticator is populair [$android Android] [$itunes iOS], maar er zijn alternatieven. [$freeotp FreeOTP] en [$authy Authy] worden vaak aanbevolen.
  • Have or install a Time-based One-time Password Algorithm (TOTP) client. For most users, this will be a phone or tablet application. Commonly recommended apps include:
    • Open-source: FreeOTP (Android, iOS), andOTP (Android), Authenticator (iOS)
    • Closed-source: Authy (Android, iOS, MacOS, Windows, Chrome/Chromium-extension), Google Authenticator (Android iOS)
    • other clients compared at English Wikipedia
    • You can also use a desktop client such as the OATH Toolkit (Linux, macOS via Homebrew), or WinAuth (Windows). Keep in mind that if you log in from the computer used to generate TOTP codes, this approach does not protect your account if an attacker gains access to your computer.
    • Password managers such as 1Password, LastPass, and KeePass also tend to support/have plugins to support TOTP. This bears the same limitations as the above, but may be worth looking into if you already use one for other things.
Overzicht van het voorkeurenscherm om tweetrapsauthenticatie in te schakelen.
  • Ga naar Special:OATH op een wiki waar je bovenstaande rechten bezit (deze link is ook beschikbaar via je voorkeuren). (Voor de meeste gebruikers zal dat niet hier op meta-wiki zijn.)
  • Special:OATH toont je een nl:QR-code die de accountnaam en geheime sleutel bevat. Deze gegevens zijn nodig om je client met de server te verbinden.
  • Scan de QR-code met je TOTP-client of voer de accountnaam en sleutel handmatig in.
  • Voer de authenticatiecode van je TOTP-client in op het OATH-scherm om tweetrapsauthenticatie te activeren.
Warning {{{1}}}

Inloggen

Inlogscherm
  • Voer normaal je gebruikersnaam en wachtwoord in.
  • Voer de zescijferige code die getoond wordt door je TOTP-client in. Noot: Deze code verandert om de dertig seconden.

Aangemeld blijven

Als je deze optie kiest tijdens het inloggen, hoef je normaliter niet meer een authenticatiecode in te voeren wanneer je dezelfde browser gebruikt. Wanneer je uitlogt of de browsercache leegt zul je bij het inloggen wel weer een authenticatiecode mee moeten geven.

Sommige veiligheidsgevoelige acties, zoals het veranderen van je e-mailadres of wachtwoord, kunnen er ook voor zorgen dat je je opnieuw moet authenticeren (zelfs als je gebruik maakt van de "aangemeld blijven"-optie).

API-toegang

Twee-factor-authenticatie wordt niet gebruikt als via de API wordt ingelogd, door gebruik te maken van OAuth of botwachtwoorden.

Met OAuth en botwachtwoorden kunnen de mogelijke API-acties gelimiteerd worden, terwijl volledige toegang van het account beschermd blijft achter twee-factor-authorisatie. Hou er rekening mee dat OAuth en botwachtwoorden niet gebruikt kunnen worden om te verbinden met de website, enkel met de API.

Hulpmiddelen zoals AutoWikiBrowser (AWB) ondersteunen bijvoorbeeld tweetrapsauthenticatie nog niet, maar kunnen wel gebruikt worden door gebruik te maken van botwachtwoorden.

Twee-factor-authenticatie uitschakelen

Uitschakelen
Warning

If you already have 2FA enabled, removing the permission that allows you to enroll 2FA WILL NOT disable 2FA. You need to follow the process below to disable it.

  • Ga naar Special:OATH of je voorkeuren. Als je niet langer in een gebruikersgroep zit die tweetrapsauthenticatietoegang geeft, kan je nog steeds tweetrapsauthenticatie deactiveren via Special:OATH.
  • Gebruik voor de "tweetrapsauthenticatie uitschakelen"-pagina je TOTP-client om een code te genereren en de tweetrapsauthenticatie te deactiveren.

Krascodes

Voorbeeld van OATH-krascodes

Wanneer je tweetrapsauthenticatie aanzet zal een lijst van vijf eenmalig te gebruiken "krascodes" worden getoond. Print deze codes uit en sla ze op in een veilige plek, voor het geval dat je toegang tot je TOTP-client verliest. Het is belangrijk om te onthouden dat deze codes eenmalig te gebruiken zijn; na gebruik zijn ze niet meer bruikbaar. Als je er een gebruikt, kan je deze met een pen doorstrepen of anderzijds markeren dat deze code gebruikt is. Om een nieuwe lijst codes te genereren moet je tweetrapsauthenticatie uitschakelen om het daarna weer in te schakelen.

Tweetrapsauthenticatie uitschakelen zonder een authenticatie-apparaat

Hiervoor zijn mogelijk twee krascodes nodig: een om in te loggen en een om tweetrapsauthenticatie uit te schakelen. Als je ooit een van de krascodes moet gebruiken wordt het aangeraden om een nieuwe set codes te genereren door tweetrapsauthenticatie uit en in te schakelen.

Herstellen bij verlies of breken van het authenticatie-apparaat

If you have an existing 2FA device which has simply stopped generating the correct codes, check that its clock is reasonably accurate. Time-based OTP on our wikis has been known to fail with 2 minutes difference.

Om tweetrapsauthenticatie uit te schakelen zijn krascodes nodig die zijn gegenereerd bij het aanzetten van de extra toegangscontrole. Hiervoor zijn mogelijk twee krascodes nodig:

  • Je moet ingelogd zijn. Als je niet ingelogd bent, is hiervoor een krascode nodig.
  • Ga naar Special:OATH en gebruik een andere krascode om tweetrapsauthenticatie uit te schakelen.

If you don't have enough scratch codes, you may contact Trust and Safety at ca(_AT_)wikimedia.org to request removal of 2FA from your account (please send an email using your registered email address of your wiki account). You should also create a task on Phabricator if you still have access to it. Please note, 2FA removal by staff is not always granted.

Zie ook