Yardım:İki faktörlü kimlik doğrulama
| ←Yardım sayfaları | İki faktörlü kimlik doğrulama yardımı |
|
Bu sayfa Wikimedia Vakfı wikilerindeki iki faktörlü doğrulamayı anlatır. Uzantı dökümanı için mw:Special:MyLanguage/Extension:OATHAuth sayfasını ziyaret edin. |
Wikimedia'nın İki faktörlü kimlik doğrulaması (2FKD) hesabınızın güvenliğini arttırmanızın bir yoludur. Eğer iki faktörlü kimlik doğrulamasını etkinleştirirseniz, her giriş yaptığınızda size şifrenize ek olarak tek-kullanımlık altı haneli bir sayı sorulacaktır. Bu altı haneli sayı akıllı telefon veya farklı bir kimlik doğruluma cihazından sağlanabilir. Giriş yapabilmek için hem şifrenizi bilmeniz hem de kimlik doğrulama cihazına kodu oluşturabilmek için erişmeniz gerekecektir.
Etkilenen hesaplar
Wikimedia'da iki faktörlü kimlik doğrulama şu anda deneysel ve isteğe bağlıdır (bazı istisnalar dışında). Kayıt, şu anda administrators (ve interface editors gibi yönetici benzeri izinlere sahip kullanıcılar), bürokratlar ile üretim testinde olan $oathauth-etkin erişim gerektirir checkusers, oversighters, stewards, filtre yöneticilerini düzenle ve OATH-test kullanıcıları küresel grubu.
Tüm Wikitech LDAP hesapları da uygundur. (Bu hesaplar Single Unified Login'in parçası değildir.)
Kullanılması zorunlu olan kullanıcı grupları
Etkinleştirme
(oathauth-enable)yetkiniz olsun- Bir Zaman bazlı tek kerelik şifre algoritmasına (TOTP) sahip olun veya yükleyin. Çoğu kullanıcı için bu bir telefon veya tablet uygulamasıdır. Yaygın olarak önerilen uygulamalar şunlardır:
- Açık kaynak: FreeOTP (Android, iOS), andOTP (Android), Authenticator (iOS), Authenticator.cc (Chrome, Firefox ve Edge), Passman (NextCloud), KeePassXC (Linux, macOS, Windows)
- Kapalı-kaynak: Authy (Android, iOS, macOS, Windows), Google Authenticator (Android iOS)
- İngilizce Vikipedi'de karşılaştırıldığında diğer müşteriler
- OATH Toolkit (Linux, Homebrew üzerinden macOS) veya WinAuth (Windows) gibi bir masaüstü istemcisi de kullanabilirsiniz. TOTP kodları oluşturmak için vikilerde sık kullanılan bilgisayardan giriş yaparsanız, bir saldırganın bilgisayarınıza erişim kazanması durumunda bu uygulamaların hesabınızı koruyamayacağını unutmayın.
- 1Password, LastPass ve KeePass gibi şifre yöneticileri de TOTP'yi desteklemek için eklentileri destekleme/kullanma eğilimindedir. Bu, yukarıdakilerle aynı sınırlamaları taşımaktadır, ancak daha önce başka şeyler için kullanıyorsanız araştırmaya değer olabilir.
- Üstteki yetkilere sahip olduğunuz projede Special:OATH sayfasına gidin (bu bağlantı aynı zaman tercihler sayfasında mevcuttur) (Çoğu kullanıcı için, burada yani metada değildir.)
- [[Special:OATH]] sayfası size İki-faktör hesap adı ve İki-faktör gizli anahtarı. içeren bir QR kod sağlar. Bu kod istemcinizi sunucuyla eşleştirmek için kullanılır.
- TOTP istemcinizle QR kodu tarayın veya iki-faktör hesap adını ve anahtarı girin.
- OATH ekranında katılımı tamamlamak için TOTP cihazınızdaki kimlik doğrulama kodunu girin.
 | * UYARI: Ek olarak size tek-seferlik kazınmış 10 kod sunulacaktır. Bu kodları güvenli bir şekilde saklayın, TOTP istemcinizi kaybetmeniz veya herhangi bir problem yaşamanız durumunda hesabınıza bu kodlara sahip değilseniz erişemeyeceksiniz. |
Giriş yapma
- Kullanıcı adınızı ve şifrenizi girin ve daha önce olduğu gibi geçin.
- TOTP istemcisi tarafından sağlanan bir kerelik altı haneli kimlik doğrulama kodunu girin. Not: Bu kod her otuz saniyede bir değişir.
Oturumu sürekli açık tut
Giriş yaparken bu seçeneği seçerseniz, normal şartlarda aynı tarayıcıyı kullandığınız sürece normal bir şekilde hesabınıza giriş yapabileceksiniz. Çıkış veya önbellek temizliği yapmak bir sonraki girişinizde iki-faktör doğrulama kodu gerektirecektir.
E-posta adresi veya şifre değiştirmek gibi, bazı hassas güvenlikli işlemler oturumu sürekli açık tut seçeneğini seçmiş olsanız bile bir kimlik doğrulama kodunu tekrar girmenizi gerektirebilir.
API erişimi
$Help-oauth veya bot parolaları, API üzerinden oturum açmak için kullanılırken iki faktörlü doğrulama kullanılmaz.
OAuth ve bot şifreleri kullanarak belirli işlemleri seans bazlı kıstılayabilirsiniz, bunu yaparken tam erişim yetkiniz İki faktörlü kimlik doğrulama tarafından korunmaya devam eder. Şunu bilmelisiniz ki, OAuth ve bot şifreleri web üzerinden interaktif giriş için çalışmaz, sadece API içindir.
Örneğin, AutoWikiBrowser (AWB) gibi araçlar henüz iki faktörlü kimlik doğrulamayı desteklemiyor fakat bot şifrelerini kullanabilir.
İki aşamalı doğrulamayı kapatmak
| Zaten 2AD'yı etkinleştirdiyseniz, 2AD'yı kaydetmenize izin veren izni kaldırmak 2AD'yı devre dışı bırakmayacaktır. Devre dışı bırakmak için aşağıdaki işlemi uygulamanız gerekir. |
- Special:OATH veya tercihlerim bölümüne gidin. Eğer kullanılması zorunda olunan gruplardan birinde değilseniz, Special:OATH üzerinden devre dışı bırakabilirsiniz.
- İki faktörlü kimlik doğrulamayı kapat sayfasında kimlik doğrulama cihazınızın ürettiğiniz kodu kapatmak için kullanın.
Kazınmış kodlar
İki faktörlü kimlik doğrulamasına kaydolurken, size bir kerelik sıfırdan kodların bir listesi verilecektir. 'Lütfen bu kodları yazın ve 2AD cihazınıza erişiminizi kaybetmeniz durumunda kullanmanız gerekebileceğinden güvenli bir yerde saklayın. Bu kodların her birinin tek kullanımlık olduğunu unutmamak önemlidir. Kodlar yalnızca bir kez kullanılabilir ve sonrasında süresi dolar. Birini kullandıktan sonra, onu bir kalemle çizebilir veya kodun kullanıldığını işaretleyebilirsiniz. Yeni bir kod seti oluşturmak için iki faktörlü kimlik doğrulamasını devre dışı bırakmanız ve yeniden etkinleştirmeniz gerekir.
Bir kimlik doğrulama aygıtı olmadan iki faktörlü kimlik doğrulamayı devre dışı bırakmak
This may require two scratch codes: one to log in, and another to disable. Should you ever need to use any of your scratch codes, it is advisable to disable and re-enable to generate a fresh set of codes as soon as possible.
Kayıp veya bozuk kimlik doğrulama cihazından kurtarma
Doğru kodları oluşturmayı bırakmış olan bir 2FA cihazınız varsa, saatinin makul derecede doğru olduğunu kontrol edin. Vikilerimizdeki zamana dayalı OTP'nin 2 dakikalık farkla başarısız olduğu bilinmektedir.
You will need access to the scratch codes that you were provided when enrolling in order to un-enroll from two-factor authentication. It will require you to use up to two scratch codes to accomplish this:
- İlk olarak, giriş yapmış olmalısınız, eğer giriş yapmadıysanız kazınmış kod gerekecektir.
- İkinci olarak Special:OATH sayfasını ziyaret edin ve diğer kazınmış kodu kullanarak iki aşamalı doğrulamayı kapatın.
If you don't have enough scratch codes, you may contact Trust and Safety at ca
wikimedia.org to request removal of 2FA from your account (please send an email using your registered email address of your wiki account). You should also create a task on Phabricator if you still have access to it. Please note, 2FA removal by staff is not always granted.
See wikitech:Password and 2FA reset#For users for instructions on requesting 2FA removal for your Developer account.
Web Authentication Method
Please note, most of the directions on this page are specific to the TOTP method. The WebAuthn method is more experimental and currently has no recovery options (cf. related developer task).
WebAuthn has a known issue that you must make future logons on the same project that you initiate it from (tracking task).
Ayrıca bakınız
- 2 faktörlü doğrulama hakkındaki İngilizce Vikipedi maddesi ve Vikiveri itemi
- Vikipedi'nin iki faktörlü kimlik doğrulaması Phabricator'daBilinen hatalar ve istenen iyileştirmeler
- OATHAuth is the MediaWiki extension used for this functionality
- Wikimedia Security Team/Two-factor Authentication for CentralAuth wikis
- Help:Two-factor authentication in the MediaWiki.org