Pomoc:Uwierzytelnianie dwuskładnikowe

This page is a translated version of the page Help:Two-factor authentication and the translation is 28% complete.

Ta strona opisuje, jak uwierzytelnianie dwuskładnikowe (2FA) działa w projektach Wikimedia. Wzmacnia ono bezpieczeństwo Twojego konta, poprzez dwuetapowy proces logowania. Projekty Wikimedia obsługują logowanie z użyciem aplikacji uwierzytelniającej oraz kluczy bezpieczeństwa.

Kiedy skorzystać z uwierzytelniania dwuskładnikowego

Jako że uwierzytelnianie dwuskładnikowe (2FA) poprawia bezpieczeństwo konta, jest szczególnie zalecane użytkownikom z „zaawansowanymi uprawnieniami”. Od 2025 Fundacja Wikimedia wymaga, aby część grup użytkowników faktycznie miała włączone 2FA. Więcej informacji znajduje się na stronie projektu Bezpieczeństwo kont

Od grudnia 2025, wszyscy zarejestrowani użytkownicy wiki Wikimedia mogą włączyć sobie 2FA.

Włączanie uwierzytelniania dwuskładnikowego

Aby aktywować 2FA na swoim koncie, musisz zalogować się na nie z użyciem loginu i hasła oraz mieć pod ręką coś, co posłuży jako drugi składnik logowania. Może to być aplikacja uwierzytelniająca, sprzętowy klucz bezpieczeństwa lub oba – możesz skonfigurować więcej niż jedną opcję „drugiego składnika”.

Aplikacje uwierzytelniające to zazwyczaj aplikacje na telefon lub tablet, ale także moduły menedżerów haseł. Generują kod uwierzytelniania, z którego możesz skorzystać, aby potwierdzić logowanie. Przykładowe aplikacje uwierzytelniające to Google Authenticator, Microsoft Authenticator, 1Password czy FreeOTP. Możesz się także posłużyć porówaniem aplikacji tego typu na angielskiej Wikipedii.
Klucze bezpieczeństwa mają zwykle formę zewnętrznych modułów sprzętowych, podłączanych do urządzenia, na którym korzystasz z projektów Wikimedia. Można je kupić pod marką m.in. YubiKey, Nitrokey i Titan Security Key. Klucze bezpieczeństwa nie są obsługiwane przez mobilną aplikację Wikipedii, więc jeśli z niej korzystasz, skonfiguruj również aplikację zabezpieczającą.

Aby włączyć 2FA na swoim koncie:

Przejdź do Special:AccountSecurity. Ta strona jest również podlinkowana w preferencjach.
Wybierz opcję dodania aplikacji uwierzytelniającej lub klucza bezpieczeństwa i postępuj według wyświetlonych instrukcji.
Pobierz i zapisz (lub wydrukuj) swoje kody odzyskiwania.

UWAGA: Kiedy aktywujesz 2FA, generowana jest lista kodów odzyskiwania. Zapisz je lub wydrukuj, a następnie przechowuj w bezpiecznym miejscu. Jeśli utracisz dostęp do urządzenia lub aplikacji, których używasz jako drugiego składnika, będziesz potrzebować kodów odzyskiwania, aby uzyskać dostęp do swojego konta.

Możesz skonfigurować wiele aplikacji uwierzytelniających lub kluczy bezpieczeństwa, powtarzając powyższe kroki.

Log in with two-factor authentication

First, log in with your username and password. Your second step depends on the authentication methods you registered:

If you're using an authenticator app: Enter the verification code provided by the app. Note: This code changes about every thirty seconds. If your codes don't work, see Troubleshooting.
If you're using a security key: Follow the prompts from your web browser. If you registered both a security key and an authenticator app, the system asks for the security key first, but you can choose to enter a verification code instead. Note that the Wikipedia mobile apps don't support security keys; you must have a registered authenticator app to log in with 2FA through one of the Wikipedia mobile apps.

Disable two-factor authentication

Go to Special:AccountSecurity.
Select an authentication method and click the button to remove it.
To fully disable 2FA, repeat the removal process for all your authentication methods.

If you fully disable 2FA, your recovery codes are automatically deleted.

To disable 2FA if you lost your device and the wiki automatically logged you out: see Troubleshooting.

If you can't disable 2FA because you lost access to your authentication device and recovery codes, you can attempt to recover access by asking WMF’s support desk to remove 2FA from your account.

Manage your recovery codes

When you enroll in 2FA, you receive a list of ten recovery codes. Print or download those codes and store them in a safe place. If you lose access to your authenticator apps or security keys, you will need these codes to regain access to your account.

Each recovery code is single use: after you use it once, it is no longer valid. If you use a code, go to Special:AccountSecurity and generate a new set of codes, so you don't run out.

Related login options

Login verification by email

If you don't enable 2FA, some of your login attempts may require email verification. This type of verification requires you to enter a code sent to the email address associated with your wiki account. You can't opt out of this security feature, which protects user accounts from unauthorized access. However, if you enable 2FA, you won't be asked for email verification since 2FA is a stronger level of protection.

Access for tools and bots

Enabling 2FA for your user account may impact your ability to log in to bot accounts or tools. Use OAuth or bot passwords to restrict API sessions to specific actions, while still using 2FA to protect access to your main user account.

For example, tools like AutoWikiBrowser (AWB) don't support 2FA, but can use bot passwords.

Troubleshooting

Verification code doesn't work

If you have an existing 2FA device which has stopped generating correct codes, check that its clock is accurate. Time-based one-time password (TOTP) on Wikimedia wikis may fail due to a time difference of just 2 minutes.

Lost access to device or authenticator app

If you still have access to any device or authentication method you registered for 2FA, use that to log in.

If you no longer have access to any of your authentication methods, use one of your recovery codes: on the two-factor login page, instead of entering a code from your authentication device, click the button to use recovery codes. Enter one of the codes you downloaded when you enabled 2FA.

The Wikipedia mobile apps don't have a separate interface to enter recovery codes. Instead, input a recovery code the same way you would a verification code from your authenticator app.

After you successfully log in, register a new 2FA method before you disable the ones associated with your lost device.

Lost or unavailable recovery codes

If you don't have recovery codes and are unable to complete two-step authentication, you can attempt to recover access by asking the Wikimedia Foundation (WMF) support desk to remove 2FA from your account. You should only make this request as a last resort; WMF doesn't guarantee account recovery in this situation.

To file a support request:

Send an email to cawikimedia.org to request removal of 2FA from your account. Send the email using the email address associated with your wiki account.
If you have access to Phabricator, you can also file a ticket there to help WMF staff confirm your identity.
If your request is approved and 2FA is removed from your account: log in using only your password, and set up two factor authentication again.

If you can't log in to your Developer account, see the documentation on wikitech for instructions on how to request 2FA removal.

Switch to a new device

If you got a new phone or want to use a different device for 2FA, add your new device before you remove your old one:

Log in using your old device for 2FA. If you lost your old device, use a recovery code to complete verification.
Use your new device to enable one or more authentication methods.
Remove the authentication methods associated with your old device.