Ajuda:Autenticação de dois fatores

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Help:Two-factor authentication and the translation is 57% complete.
Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Esperanto • ‎Nederlands • ‎Tiếng Việt • ‎Türkçe • ‎asturianu • ‎dansk • ‎español • ‎français • ‎galego • ‎italiano • ‎norsk bokmål • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎سنڌي • ‎فارسی • ‎नेपाली • ‎हिन्दी • ‎বাংলা • ‎മലയാളം • ‎ไทย • ‎ქართული • ‎中文 • ‎日本語
Páginas de ajuda Ajuda sobre a autenticação de dois fatores
Esta página explica a autenticação de dois fatores nas wikis da Fundação Wikimedia. Se deseja consultar a documentação da extensão que ativa este recurso, acesse: mw:Extension:OATHAuth.

A implementação da autenticação de dois fatores (2FA) da Wikimedia é uma forma de aumentar a segurança da sua conta. Se você ativar a autenticação de dois fatores, todas as vezes em que você efetuar login na sua conta, ser-lhe-á solicitado um número de seis dígitos adicionalmente à sua senha. Este número de seis dígitos pode ser fornecido por um aplicativo em seu smartphone ou outro dispositivo de autenticação. Para efetuar o login, você deverá saber a sua senha e ter o seu dispositivo de autenticação disponível para gerar o código.

Contas afetadas

Two-factor authentication on Wikimedia is currently experimental and optional. Enrollment requires (oathauth-enable) access, currently in production testing with administrators (and users with admin-like permissions like interface editors), bureaucrats, checkusers, oversighters, stewards, edit filter managers and the OATH-testers global group.

Contas LDAP do Wikitech também são elegíveis.

Mandatory use user groups

Ativando a autenticação de dois fatores

    • Gerenciadores de senhas como o LastPass e o KeePass também tendem a suportar/ter plugins para suportar o TOTP. Isto tem as mesmas limitações que as descritas acima, mas pode valer a pena investigar se você já usa uma para outras coisas.
Visão geral da seção de preferências para ativar a autenticação de dois fatores.
  • Go to Special:OATH on the project you hold one of the above rights on (this link is also available from your preferences). (For most users, this will not be here on the meta-wiki.)
  • Special:OATH presents you with a QR code containing the Two-factor account name and Two-factor secret key. This is needed to pair your client with the server.
  • Digitalize o código QR com, ou insira o nome da conta de dois fatores e digite seu cliente TOTP.
  • Digite o código de autenticação do seu cliente TOTP na tela OATH para concluir a inscrição.
Warning {{{1}}}

Entrando

Tela de entrada
  • Forneça seu nome de usuário e senha, e envie como antes.
  • Digite um código de autenticação de seis dígitos, conforme fornecido pelo cliente TOTP. Nota: Esse código muda a cada trinta segundos.

Mantenha-me logado

Se você escolher essa opção ao efetuar login, normalmente não precisará inserir um código de autenticação ao usar o mesmo navegador. Ações como sair ou limpar o cache do navegador exigirão um código no seu próximo login.

Algumas ações sensíveis à segurança, como alterar seu endereço de e-mail ou senha, podem exigir que você se autentique novamente com um código, mesmo que tenha escolhido a opção Mantenha-me conectado.

Acesso API

Two-factor authentication is not utilized when using OAuth or bot passwords to log in via the API.

Você pode usar senhas OAuth ou bot para restringir as sessões da API a ações específicas, enquanto ainda usa a autenticação de dois fatores para proteger seu acesso total. Observe que as senhas OAuth e bot não podem ser usadas para fazer logon interativamente no site, apenas na API.

For example, tools like AutoWikiBrowser (AWB) do not yet support two-factor authentication, but can use bot passwords.

Desativando a autenticação de dois fatores

Cancelar a inscrição
Warning

If you already have 2FA enabled, removing the permission that allows you to enroll 2FA WILL NOT disable 2FA. You need to follow the process below to disable it.

  • On the disable two-factor authentication page, use your authentication device to generate a code to complete the process.

Códigos de rascunho

Códigos de exemplo do OATH

Ao se inscrever na autenticação de dois fatores, você receberá uma lista de cinco códigos temporários de uso único. Imprima os códigos e armazene-os em um local seguro, pois você pode precisar usá-los caso perca o acesso ao seu dispositivo 2FA.' É importante observar que cada um desses códigos é 'único usar; só pode ser usado uma vez e depois expira. Depois de usar um, você pode riscar com uma caneta ou marcar que o código foi usado. Para gerar um novo conjunto de códigos, você precisará desabilitar e reativar a autenticação de dois fatores.

Desativando a autenticação de dois fatores sem um dispositivo de autenticação

Isso pode exigir códigos dois: um para efetuar login e outro para desativar. Caso você precise usar algum dos códigos de raspar, é recomendável desativar e reativar para gerar um novo conjunto de códigos o mais rápido possível.

Recuperação a partir de um dispositivo de autenticação perdido ou danificado

Se você tiver um dispositivo 2FA existente que simplesmente parou de gerar os códigos corretos, verifique se o relógio está razoavelmente preciso. A OTP baseada em tempo em nossos wikis é conhecida por falhar com 2 minutos de diferença.

Você precisará acessar os códigos temporários que foram fornecidos ao se inscrever para cancelar o registro da autenticação de dois fatores. Isso exigirá que você use até dois códigos para fazer isso:

  • You need to be logged in. If you are not already logged in, this will require use of a scratch code.
  • Visit Special:OATH and use a different scratch code to disable two-factor authentication.

If you don't have enough scratch codes, you may contact Trust and Safety at ca(_AT_)wikimedia.org to request removal of 2FA from your account (please send an email using your registered email address of your wiki account). You should also create a task on Phabricator if you still have access to it. Please note, 2FA removal by staff is not always granted.

Ver também