Yardım:İki faktörlü kimlik doğrulama

Wikimedia'nın İki faktörlü kimlik doğrulaması (2FKD) hesabınızın güvenliğini arttırmanızın bir yoludur. Eğer iki faktörlü kimlik doğrulamasını etkinleştirirseniz, her giriş yaptığınızda size şifrenize ek olarak tek-kullanımlık altı haneli bir sayı sorulacaktır. Bu altı haneli sayı akıllı telefon veya farklı bir kimlik doğruluma cihazından sağlanabilir. Giriş yapabilmek için hem şifrenizi bilmeniz hem de kimlik doğrulama cihazına kodu oluşturabilmek için erişmeniz gerekecektir.

Wikimedia'da iki faktörlü kimlik doğrulama şu anda deneysel ve isteğe bağlıdır (bazı istisnalar dışında). Kayıt, şu anda administrators (ve interface editors gibi yönetici benzeri izinlere sahip kullanıcılar), bürokratlar ile üretim testinde olan $oathauth-etkin erişim gerektirir checkusers, oversighters, stewards, filtre yöneticilerini düzenle ve OATH-test kullanıcıları küresel grubu.

• İki faktörlü kimlik doğrulama gerektiren gruplar

• (oathauth-enable) yetkiniz olsun (varsayılan olarak hizmetlilere, bürokratlara, supresörlere, denetçilere ve diğer imtiyazlı kullanıcı gruplarına açıktır)
• Bir Zaman bazlı tek kerelik şifre algoritmasına (TOTP) sahip olun veya yükleyin. Çoğu kullanıcı için bu bir telefon veya tablet uygulamasıdır. Yaygın olarak önerilen uygulamalar şunlardır:
  • Açık kaynak: FreeOTP (Android, iOS), [$andotp andOTP] (Android), Authenticator (iOS), Authenticator.cc (Chrome, Firefox ve Edge), Passman (NextCloud), KeePassXC (Linux, macOS, Windows)
  • Kapalı-kaynak: [$1 Authy] (Android, iOS), Google Authenticator (Android iOS)
  • 2FA için TOTP müşterisi olarak kullanılabilecek diğer yaygın OTP uygulamalarının genel karşılaştırması (İngilizce Vikipedi)
  • OATH Toolkit (Linux, Homebrew üzerinden macOS) veya WinAuth (Windows) gibi bir masaüstü istemcisi de kullanabilirsiniz. TOTP kodları oluşturmak için vikilerde sık kullanılan bilgisayardan giriş yaparsanız, bir saldırganın bilgisayarınıza erişim kazanması durumunda bu uygulamaların hesabınızı koruyamayacağını unutmayın.
  • 1Password, Bitwarden ve KeePass gibi şifre yöneticileri de TOTP'yi desteklemek için eklentileri destekleme/kullanma eğilimindedir. Bu, yukarıdakilerle aynı sınırlamaları taşımaktadır, ancak daha önce başka şeyler için kullanıyorsanız araştırmaya değer olabilir.

    

• Üstteki yetkilere sahip olduğunuz projede Special:OATH sayfasına gidin (bu bağlantı aynı zaman tercihler sayfasında mevcuttur) (Çoğu kullanıcı için, burada yani metada değildir.)
• Special:OATH sayfası size İki-faktör hesap adı ve İki-faktör gizli anahtarı. içeren bir QR kod sağlar. Bu kod istemcinizi sunucuyla eşleştirmek için kullanılır.
• TOTP istemcinizle QR kodu tarayın veya iki-faktör hesap adını ve anahtarı girin.
• OATH ekranında katılımı tamamlamak için TOTP cihazınızdaki kimlik doğrulama kodunu girin.

UYARI: Ek olarak size tek-seferlik kazınmış 10 kod sunulacaktır. Bu sayfayı yazdırın ve güvenli bir şekilde saklayın, TOTP istemcinizi kaybetmeniz veya herhangi bir problem yaşamanız durumunda hesabınıza bu kodlara sahip değilseniz erişemeyeceksiniz.

Giriş yaparken bu seçeneği seçerseniz, normal şartlarda aynı tarayıcıyı kullandığınız sürece normal bir şekilde hesabınıza giriş yapabileceksiniz. Çıkış veya çerez temizliği yapmak bir sonraki girişinizde iki-faktör doğrulama kodu gerektirecektir.

E-posta adresi veya şifre değiştirmek gibi, bazı hassas güvenlikli işlemler oturumu sürekli açık tut seçeneğini seçmiş olsanız bile bir kimlik doğrulama kodunu tekrar girmenizi gerektirebilir.

OAuth veya bot parolaları, API üzerinden oturum açmak için kullanılırken iki faktörlü doğrulama kullanılmaz.

OAuth ve bot şifreleri kullanarak belirli işlemleri seans bazlı kıstılayabilirsiniz, bunu yaparken tam erişim yetkiniz İki faktörlü kimlik doğrulama tarafından korunmaya devam eder. Şunu bilmelisiniz ki, OAuth ve bot şifreleri web üzerinden interaktif giriş için çalışmaz, sadece API içindir.

Örneğin, AutoWikiBrowser (AWB) gibi araçlar henüz iki faktörlü kimlik doğrulamayı desteklemiyor fakat bot şifrelerini kullanabilir.

Zaten 2AD'yı etkinleştirdiyseniz, 2AD'yı kaydetmenize izin veren izni kaldırmak 2AD'yı devre dışı bırakmayacaktır. Devre dışı bırakmak için aşağıdaki işlemi uygulamanız gerekir.

• Special:OATH veya tercihlerim bölümüne gidin. Eğer kullanılması zorunda olunan gruplardan birinde değilseniz, Special:OATH üzerinden devre dışı bırakabilirsiniz.
• İki faktörlü kimlik doğrulamayı kapat sayfasında kimlik doğrulama cihazınızın ürettiğiniz kodu kapatmak için kullanın.

İki faktörlü kimlik doğrulamasına kaydolurken, size bir kerelik kurtarma kodlarının bir listesi verilecektir. Lütfen bu kodları yazın ve 2AD cihazınıza erişiminizi kaybetmeniz durumunda kullanmanız gerekebileceğinden güvenli bir yerde saklayın. Bu kodların her birinin tek kullanımlık olduğunu unutmamak önemlidir. Kodlar yalnızca bir kez kullanılabilir ve sonrasında süresi dolar. Birini kullandıktan sonra, onu bir kalemle çizebilir veya kodun kullanıldığını işaretleyebilirsiniz. Yeni bir kod seti oluşturmak için iki faktörlü kimlik doğrulamasını devre dışı bırakmanız ve yeniden etkinleştirmeniz gerekir.

Bu iki kurtarma kodu gerektirebilir; biri giriş, diğeri ise devre dışı bırakma içindir. Kurtarma kodlarınızdan herhangi birini kullanmanız gerektiğinde, yeni bir kod seti oluşturmak için mümkün olduğunca erken bir şekilde devre dışı bırakıp tekrar etkin hale getirmeniz önerilir.

Doğru kodları oluşturmayı bırakmış olan bir 2FA cihazınız varsa, saatinin makul derecede doğru olduğunu kontrol edin. Vikilerimizdeki zamana dayalı OTP'nin 2 dakikalık farkla başarısız olduğu bilinmektedir.

İki faktörlü doğrulamadan kaydınızı sildirmek için size kayıt sırasında sağlanan kurtarma kodlarına ulaşmanız gerekecektir. Bunu gerçekleştirmek için iki kurtarma kodunu kullanmanız gerekir:

• İlk olarak, giriş yapmış olmalısınız, eğer giriş yapmadıysanız kurtarma kodu gerekecektir.
• İkinci olarak Special:OATH sayfasını ziyaret edin ve diğer kurtarma kodunu kullanarak iki aşamalı doğrulamayı kapatın.

Yeterince kurtarma kodunuz yoksa, cawikimedia.org vasıtasıyla hesabınızdan 2FA'nın kaldırılmasını talep etmek için Güven ve Güvenlik ekibiyle iletişime geçmeniz gerekir (lütfen viki hesabınıza kayıtlı e-posta adresinizi kullanarak bir e-posta gönderin). Hâlâ erişiminiz var ise ayrıca bir Phabricator talebi de oluşturmalısınız. Personel tarafından 2FA'nın her zaman mümkün olmadığını da lütfen aklınızda bulundurun.

Geliştirici hesabınızdan 2FA'nın kaldırılmasını talep etme yönergeleri için wikitech:Password and 2FA reset#For users sayfasına bakınız.

Bu sayfadaki yönlendirmelerin çoğu TOTP yöntemine özel olduğunu lütfen unutmayın. WebAuthn yöntemi daha deneysel ve şu anda kurtarma seçeneği olmayan bir yöntemdir (karş. ilgili geliştirici görevi). WebAuthn'un, (izleme görevinden) başlattığınız, aynı projede gelecekte oturum açma işlemi yapmanız gerektiği yönünde bilinen bir sorunu var.

• Çok faktörlü doğrulama konsepti hakkındaki İngilizce Vikipedi maddesi ve Vikiveri öğesi
• Wikimedia'nın iki faktörlü kimlik doğrulamasında bilinen hatalar ve talep edilen iyileştirmeler Phabricator'da iş birliği yapılarak takip edilir
• OATHAuth bu işlev için kullanılan MediaWiki uzantısıdır
• Wikimedia Güvenlik Ekibi/CentralAuth vikileri için İki Faktörlü Doğrulama
• MediaWiki.org sitesinde Yardım:İki faktörlü doğrulama