Yardım:İki faktörlü kimlik doğrulama

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Help:Two-factor authentication and the translation is 90% complete.
Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Esperanto • ‎Nederlands • ‎Tiếng Việt • ‎Türkçe • ‎asturianu • ‎dansk • ‎español • ‎français • ‎galego • ‎italiano • ‎norsk bokmål • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎سنڌي • ‎فارسی • ‎नेपाली • ‎हिन्दी • ‎বাংলা • ‎മലയാളം • ‎ไทย • ‎ქართული • ‎中文 • ‎日本語
Yardım sayfaları İki faktörlü kimlik doğrulama yardımı
Bu sayfa Wikimedia Vakfı wikilerindeki iki faktörlü doğrulamayı anlatır. Uzantı dökümanı için mw:Extension:OATHAuth sayfasını ziyaret edin.

Wikimedia'nın İki faktörlü kimlik doğrulaması (2FKD) hesabınızın güvenliğini arttırmanızın bir yoludur. Eğer iki faktörlü kimlik doğrulamasını etkinleştirirseniz, her giriş yaptığınızda size şifrenize ek olarak tek-kullanımlık altı haneli bir sayı sorulacaktır. Bu altı haneli sayı akıllı telefon veya farklı bir kimlik doğruluma cihazından sağlanabilir. Giriş yapabilmek için hem şifrenizi bilmeniz hem de kimlik doğrulama cihazına kodu oluşturabilmek için erişmeniz gerekecektir.

Etkilenen hesaplar

Wikimedia'daki iki faktörlü kimlik doğrulama henüz deneysel ve isteğe bağlıdır. Etkinleştirme (oathauth-enable) gerektirir. Şu anda production testi sürecinde hizmetliler (ve arayüz yöneticileri gibi hizmetli tarzı fonksiyonlara sahip olanlar için), bürokratlar, denetçiler, gözetmenler, kahyalar, değişiklik filtresi yöneticileri ve OATH-testers global group grubunda olan kullanıcılar için kullanıma açılmıştır.

Wikitech LDAP hesapları da uygundur.

Kullanılması zorunlu olan kullanıcı grupları

Etkinleştirme

  • (oathauth-enable) yetkiniz olsun
  • Bir Zaman bazlı tek kerelik şifre algoritmasına (TOTP) sahip olun veya yükleyin. Çoğu kullanıcı için bu bir telefon veya tablet uygulamasıdır. Yaygın olarak önerilen uygulamalar şunlardır:
    • Açık-kaynak: FreeOTP (Android, iOS), andOTP (Android), Authenticator (iOS)
    • Kapalı-kaynak: Authy (Android, iOS, MacOS, Windows, Chrome/Chromium-uzantısı), Google Authenticator (Android iOS)
    • other clients compared at English Wikipedia
    • OATH Toolkit (Linux, Homebrew üzerinden macOS) veya WinAuth (Windows) gibi bir masaüstü istemcisi de kullanabilirsiniz. TOTP kodları oluşturmak için vikilerde sık kullanılan bilgisayardan giriş yaparsanız, bir saldırganın bilgisayarınıza erişim kazanması durumunda bu uygulamaların hesabınızı koruyamayacağını unutmayın.
    • 1Password, LastPass ve KeePass gibi şifre yöneticileri de TOTP'yi desteklemek için eklentileri destekleme/kullanma eğilimindedir. Bu, yukarıdakilerle aynı sınırlamaları taşımaktadır, ancak daha önce başka şeyler için kullanıyorsanız araştırmaya değer olabilir.
İki faktörlü kimlik doğrulamayı etkinleştirmek için tercihler bölümüne genel bakış.
  • Üstteki yetkilere sahip olduğunuz projede Special:OATH sayfasına gidin (bu bağlantı aynı zaman tercihler sayfasında mevcuttur) (Çoğu kullanıcı için, burada yani metada değildir.)
  • [[Special:OATH]] sayfası size İki-faktör hesap adı ve İki-faktör gizli anahtarı. içeren bir QR kod sağlar. Bu kod istemcinizi sunucuyla eşleştirmek için kullanılır.
  • TOTP istemcinizle QR kodu tarayın veya iki-faktör hesap adını ve anahtarı girin.
  • OATH ekranında katılımı tamamlamak için TOTP cihazınızdaki kimlik doğrulama kodunu girin.
Warning * UYARI: Ek olarak size tek-seferlik kazınmış 10 kod sunulacaktır. Bu kodları güvenli bir şekilde saklayın, TOTP istemcinizi kaybetmeniz veya herhangi bir problem yaşamanız durumunda hesabınıza bu kodlara sahip değilseniz erişemeyeceksiniz.

Giriş yapma

Giriş ekranı
  • Kullanıcı adınızı ve şifrenizi girin ve daha önce olduğu gibi geçin.
  • TOTP istemcisi tarafından sağlanan bir kerelik altı haneli kimlik doğrulama kodunu girin. Not: Bu kod her otuz saniyede bir değişir.

Oturumu sürekli açık tut

Giriş yaparken bu seçeneği seçerseniz, normal şartlarda aynı tarayıcıyı kullandığınız sürece normal bir şekilde hesabınıza giriş yapabileceksiniz. Çıkış veya önbellek temizliği yapmak bir sonraki girişinizde iki-faktör doğrulama kodu gerektirecektir.

E-posta adresi veya şifre değiştirmek gibi, bazı hassas güvenlikli işlemler oturumu sürekli açık tut seçeneğini seçmiş olsanız bile bir kimlik doğrulama kodunu tekrar girmenizi gerektirebilir.

API erişimi

$Help-oauth veya bot parolaları, API üzerinden oturum açmak için kullanılırken iki faktörlü doğrulama kullanılmaz.

OAuth ve bot şifreleri kullanarak belirli işlemleri seans bazlı kıstılayabilirsiniz, bunu yaparken tam erişim yetkiniz İki faktörlü kimlik doğrulama tarafından korunmaya devam eder. Şunu bilmelisiniz ki, OAuth ve bot şifreleri web üzerinden interaktif giriş için çalışmaz, sadece API içindir.

Örneğin, AutoWikiBrowser (AWB) gibi araçlar henüz henüz iki faktörlü kimlik doğrulamayı desteklemiyor fakat bot şifrelerinii kullanabilir.

İki aşamalı doğrulamayı kapatmak

Unenrolling
Warning

Zaten 2AD'yı etkinleştirdiyseniz, 2AD'yı kaydetmenize izin veren izni kaldırmak 2AD'yı devre dışı bırakmayacaktır. Devre dışı bırakmak için aşağıdaki işlemi uygulamanız gerekir.

  • İki faktörlü kimlik doğrulamayı kapat sayfasında kimlik doğrulama cihazınızın ürettiğiniz kodu kapatmak için kullanın.

Kazınmış kodlar

OATH örnek kazınmış kodlar

İki faktörlü kimlik doğrulamasına kaydolurken, size bir kerelik sıfırdan kodların bir listesi verilecektir. 'Lütfen bu kodları yazın ve 2AD cihazınıza erişiminizi kaybetmeniz durumunda kullanmanız gerekebileceğinden güvenli bir yerde saklayın. Bu kodların her birinin tek kullanımlık olduğunu unutmamak önemlidir. Kodlar yalnızca bir kez kullanılabilir ve sonrasında süresi dolar. Birini kullandıktan sonra, onu bir kalemle çizebilir veya kodun kullanıldığını işaretleyebilirsiniz. Yeni bir kod seti oluşturmak için iki faktörlü kimlik doğrulamasını devre dışı bırakmanız ve yeniden etkinleştirmeniz gerekir.

Bir kimlik doğrulama aygıtı olmadan iki faktörlü kimlik doğrulamayı devre dışı bırakmak

This may require two scratch codes: one to log in, and another to disable. Should you ever need to use any of your scratch codes, it is advisable to disable and re-enable to generate a fresh set of codes as soon as possible.

Kayıp veya bozuk kimlik doğrulama cihazından kurtarma

Doğru kodları oluşturmayı bırakmış olan bir 2FA cihazınız varsa, saatinin makul derecede doğru olduğunu kontrol edin. Vikilerimizdeki zamana dayalı OTP'nin 2 dakikalık farkla başarısız olduğu bilinmektedir.

You will need access to the scratch codes that you were provided when enrolling in order to un-enroll from two-factor authentication. It will require you to use up to two scratch codes to accomplish this:

  • İlk olarak, giriş yapmış olmalısınız, eğer giriş yapmadıysanız kazınmış kod gerekecektir.
  • İkinci olarak Special:OATH sayfasını ziyaret edin ve diğer kazınmış kodu kullanarak iki aşamalı doğrulamayı kapatın.

If you don't have enough scratch codes, you may contact Trust and Safety at ca(_AT_)wikimedia.org to request removal of 2FA from your account (please send an email using your registered email address of your wiki account). You should also create a task on Phabricator if you still have access to it. Please note, 2FA removal by staff is not always granted.

Ayrıca bakınız