Hulp bij tweetrapsauthenticatie

Omdat 2FA zorgt voor verhoogde accountbeveiliging, is het vooral belangrijk voor gebruikers met uitgebreide rechten. In 2025 begon de Wikimedia Foundation 2FA te eisen voor sommige van die gebruikersgroepen. Zie de details.

Vanaf december 2025 is 2FA beschikbaar voor alle geregistreerde gebruikers op de Wikimedia-projecten.

Om 2FA voor uw account in te schakelen, moet u in staat zijn om in te loggen met uw wachtwoord en een tweede authenticatiemethode beschikbaar hebben om in te stellen. U kunt een authenticatie-app, een beveiligingssleutel of beide gebruiken. U kunt zoveel authenticatie-apps en beveiligingssleutels registreren als u wilt. Als u meerdere authenticatieopties beschikbaar heeft, dient u ze allemaal te registreren.

• Authenticatie-apps zijn meestal telefoon- of tablet-apps, of kunnen worden opgenomen in wachtwoordmanagers. Ze genereren een verificatiecode die u gebruikt om uw login te verifiëren. Voorbeelden van deze apps zijn Google Authenticator, Microsoft Authenticator, 1Password en FreeOTP. Om een authenticatie-app voor uw apparaat en besturingssysteem te vinden, zie deze pagina.
• Security keys (beveiligingssleutels) zijn meestal externe hardwareapparaten die u aansluit op uw primaire apparaat om uw login te verifiëren. Voorbeelden zijn YubiKey, Nitrokey en Titan Security Key. De Wikipedia-mobiele apps ondersteunen geen van deze beveiligingssleutels, dus u moet minstens één authenticatie-app toevoegen als u van plan bent in te loggen via een van de Wikipedia-mobiele apps.

Om 2FA voor uw account in te schakelen:

1. Ga naar Special:AccountSecurity. U kunt dezelfde pagina ook openen via een link in uw voorkeuren.
2. Selecteer de optie om een authenticatie-app of een beveiligingssleutel toe te voegen en volg de stappen om deze op te zetten.
3. Download en bewaar uw herstelcodes.

WAARSCHUWING: Wanneer u 2FA inschakelt, ontvangt u een lijst met recovery-codes. Print of download die codes en bewaar ze op een veilige plek. Als u uw apparaat kwijtraakt of een probleem heeft met uw authenticatie-app, heeft u deze codes nodig om weer toegang te krijgen tot uw account.

U kunt meerdere authenticatie-apps en/of beveiligingssleutels voor uw account registreren door de bovenstaande stappen te herhalen.

Log eerst in met uw gebruikersnaam en wachtwoord. De tweede stap hangt af van de door u geregistreerde methoden van authenticatie:

• Als u een authenticatie-app gebruikt: voer de verificatiecode in die door de app wordt verstrekt. Let op: Deze code verandert ongeveer na elke dertig seconden. Als uw codes niet werken, lees dan Probleemoplossing.
• Als u een beveiligingssleutel gebruikt: volg de instructies van uw webbrowser. Als u zowel een beveiligingssleutel als een authenticatie-app heeft geregistreerd, vraagt het systeem eerst om de beveiligingssleutel, maar kunt u ervoor kiezen om in plaats daarvan een verificatiecode in te voeren. Let op: de mobiele apps van Wikipedia ondersteunen geen beveiligingssleutels; u moet een geregistreerde authenticatie-app hebben om in te loggen met 2FA via een van de mobiele apps voor Wikimedia.

1. Ga naar Special:AccountSecurity.
2. Selecteer een authenticatiemethode en klik op de knop om deze te verwijderen.
3. Om 2FA volledig te deactiveren, herhaal het verwijderproces voor alle authenticatiemethoden.

Om 2FA uit te schakelen als u uw apparaat bent kwijtgeraakt en de wiki u automatisch heeft uitgelogd: zie Probleemoplossing.

Als u 2FA niet kunt uitschakelen omdat u de toegang tot het authenticatieapparaat 'en de herstelcodes bent kwijtgeraakt, kunt u proberen toegang terug te krijgen door de supportdesk van WMF te vragen om 2FA van uw account te verwijderen.

Wanneer u zich aanmeldt voor 2FA, ontvangt u een lijst met tien herstelcodes. Print of download die codes en bewaar ze op een veilige plek. Als u de toegang tot uw authenticatie-apps of beveiligingssleutels verliest, heeft u deze codes nodig om weer toegang tot uw account te krijgen.

Elke herstelcode is eenmalig bruikbaar: nadat u die eenmaal heeft gebruikt, is deze niet langer beschikbaar. Als u nog maar een paar codes over heeft, ga dan naar Special:AccountSecurity en genereer een nieuwe set codes, zodat u niet zonder komt te zitten.

Als u 2FA niet inschakelt, kunnen sommige van uw inlogpogingen e-mailverificatie vereisen. Dit type verificatie vereist dat u een code invoert die wordt gestuurd naar het e-mailadres dat aan uw wiki-account is gekoppeld. U kunt u niet afmelden voor deze beveiligingsfunctie, die gebruikersaccounts beschermt tegen ongeautoriseerde toegang. Als u echter 2FA inschakelt, wordt u niet gevraagd om e-mailverificatie, omdat 2FA een beter beschermingsniveau biedt.

Het inschakelen van 2FA voor uw gebruikersaccount kan uw mogelijkheid om in te loggen op botaccounts of hulpmiddelen beïnvloeden. Gebruik OAuth of bot-wachtwoorden om API-sessies te beperken tot specifieke acties, terwijl u toch 2FA gebruikt om toegang tot uw hoofdgebruikersaccount te beschermen.

Bijvoorbeeld een hulpmiddel als AutoWikiBrowser (AWB) ondersteunt geen 2FA, maar kan wel bot-wachtwoorden gebruiken.

Als u een bestaand 2FA-apparaat heeft dat niet meer de juiste codes genereert, controleer dan of de klok klopt. Tijdgebaseerd eenmalig wachtwoord (TOTP) op Wikimedia-wiki's kan falen door een tijdsverschil van slechts 2 minuten.

Als u nog steeds toegang heeft tot een apparaat of authenticatie-methode die u heeft geregistreerd voor 2FA, gebruik die dan om in te loggen.

Als u geen toegang meer heeft tot al uw authenticatiemethoden, gebruik dan een van uw herstelcodes: in plaats van een code van uw authenticatie-apparaat in te voeren, klikt u op de knop om herstelcodes te gebruiken. Voer een van de codes in die u heeft gedownload toen u 2FA heeft ingeschakeld.

Nadat u succesvol bent ingelogd, registreer dan een nieuwe 2FA-methode voordat u de methoden die aan uw verloren apparaat gekoppeld zijn gaat uitschakelen.

Als u geen herstelcodes heeft en de 2FA niet kunt voltooien, kunt u proberen toegang te herstellen door de Wikimedia Foundation (WMF) supportdesk te vragen om 2FA van uw account te verwijderen. Je moet dit verzoek alleen als laatste redmiddel doen; WMF garandeert in deze situatie geen accountherstel.

Verzoek om ondersteuning indienen:

• Stuur een e-mail naar cawikimedia.org om te vragen dat 2FA van uw account wordt verwijderd. Stuur de e-mail met het e-mailadres dat is gekoppeld aan uw wiki-account.
• Als u toegang heeft tot Phabricator, kunt u daar ook een ticket indienen om de WMF-medewerkers te helpen uw identiteit te bevestigen.
• Als uw verzoek wordt goedgekeurd en 2FA wordt verwijderd van uw account: log in met alleen uw wachtwoord en stel opnieuw de 2FA in.

Als u niet kunt inloggen op uw ontwikkelaars-account, lees de documentatie over wikitech voor instructies over hoe u een 2FA-verwijdering kunt aanvragen.

Als u een nieuwe telefoon heeft of een ander apparaat wilt gebruiken voor 2FA, voeg dan uw nieuwe apparaat toe voordat u uw oude verwijdert:

1. Log in met uw oude apparaat voor 2FA. Als u uw oude apparaat heeft verloren, gebruik dan een herstelcode om de verificatie af te ronden.
2. Gebruik uw nieuwe apparaat om één of meer authenticatiemethoden in te schakelen.
3. Verwijder de authenticatiemethoden die aan uw oude apparaat gekoppeld zijn.

• Bekende bugs en aangevraagde verbeteringen voor de 2FA-implementatie
• OATHAuth: de voor de 2FA-functionaliteit gebruikte extensie
• Accountbeveiliging en handhavingsdetails 2FA