Довідка:Двофакторна автентифікація

Оскільки 2FA надає покращену безпеку обліковки, вона особливо важлива для користувачів із розширеними правами. У 2025 році Фонд Вікімедіа додав вимогу двофакторки для для деяких із цих груп користувачів. Детальніше про це йдеться на сторінці проєкту безпеки облікових записів.

Станом на грудень 2025, двофакторна автентифікація доступна усім зареєстрованим користувачам проєктів Вікімедіа.

Щоб увімкнути двофакторну автентифікацію свого облікового запису, ви маєте увійти в систему з використанням свого пароля і мати під рукою доступний для налаштування другий метод автентифікації. Ви можете використовувати програму-автентифікатор, ключ безпеки чи обидва. Ви можете зареєструвати стільки програм-автентифікаторів і ключів безпеки, скільки бажаєте. Якщо вам доступні кілька способів автентифікації, варто зареєструвати їх усі.

• Програми-автентифікатори — це, зазвичай, застосунки для телефона чи планшета або частина менеджерів паролів. Вони генерують код верифікації, який ви використовуєте для підтвердження свого логіна. Прикладами програм-автентифікаторів є Google Authenticator, Microsoft Authenticator, 1Password і FreeOTP. Щоб знайти програму-автентифікатор для своїх пристрою й операційної системи, можете скористатися порівнянням поширених OTP-програм в англійській Вікіпедії.
• Ключі безпеки — це, зазвичай, зовнішні апаратні пристрої, що під'єднуються до вашого основного пристрою, щоб підтвердити ваш логін. Прикладами брендів ключів безпеки є YubiKey, Nitrokey і Titan Security Key. Мобільні програмки Вікіпедії не підтримують ключів безпеки, тож вам слід додати принаймні одну програму-автентифікатор, якщо ви плануєте входити у Вікіпедію через одну з мобільних програмок Вікіпедії.

Щоб увімкнути двофакторку для свого облікового запису:

1. Перейдіть до Special:AccountSecurity. Ви також можете перейти на цю сторінку за посиланням у своїх налаштуваннях.
2. Оберіть опцію додати програму-автентифікатор чи ключ безпеки, далі слідуйте інструкціям з їх налаштування.
3. Завантажте і збережіть чи роздрукуйте свої коди відновлення.

УВАГА: Коли ви вмикаєте двофакторку, то отримуєте перелік кодів відновлення. Роздрукуйте чи завантажте ці коди і зберігайте їх у безпечному місці. Якщо ви втратите свій пристрій або виникне проблема з програмою-автентифікатором, вам знадобляться ці коди для відновлення доступу до свого облікового запису.

Зареєструйте кілька програм-автентифікаторів або ключів безпеки для свого облікового запису, повторюючи кроки вище.

Спочатку увійдіть зі своїм іменем користувача і паролем. Вам другий крок залежить від методу автентифікації, який ви зареєстрували:

• Якщо ви використовуєте програму-автентифікатор: введіть код верифікації, наданий програмкою. Примітка: цей код змінюється приблизно що тридцять секунд. Якщо ваші коди не працюють, див. вирішення проблем.
• Якщо ви використовуєте ключ безпеки: слідуйте підказкам свого веббраузера. Якщо ви зареєстрували і ключ безпеки, і програму-автентифікатор, система спершу запитає ключ безпеки, але ви можете вибрати ввести натомість код верифікації. Зверніть увагу, що мобільні програмки Вікіпедії не підтримують ключі безпеки, тож ви маєте зареєструвати програму-автентифікатор, щоб входити з двофакторкою в одній з мобільних програмок Вікіпедії.

1. Перейдіть на Special:AccountSecurity.
2. Виберіть метод автентифікації і натисніть кнопку вилучення.
3. Щоб повністю вимкнути двофакторну автентифікацію, повторіть процес вилучення для усіх методів автентифікації.

Щоб відключити двофакторку, якщо ви втратили свій пристрій і вікі автоматично вас розлогінила, див. вирішення проблем.

Якщо ви не можете вимкнути двофакторку через втрату одночасно доступу до свого пристрою автентифікації і кодів відновлення, ви можете спробувати відновити доступ, попросивши у служби підтримки ФВМ прибрати 2FA з вашого облікового запису.

Коли ви вмикаєте двофакторку, то отримуєте перелік з десяти кодів відновлення. Роздрукуйте чи завантажте ці коди і зберігайте їх у безпечному місці. Якщо ви втратите доступ до своїх програм-автентифікаторів чи ключів безпеки, вам знадобляться ці коди для відновлення доступу до свого облікового запису.

Кожен код відновлення одноразовий: після того, як ви його використали один раз, він уже не дійсний. Якщо ви використали код, перейдіть до Special:AccountSecurity і згенеруйте новий набір кодів, щоб вони не закінчились.

Якщо ви не вмикаєте двофакторку, деякі ваші спроби входу можуть вимагати підтвердження електронною поштою. Цей тим верифікації вимагає від вас ввести код, надісланий на електронну пошту, пов'язану з вашою вікіобліковкою. Ви не можете вимкнути цю безпекову функцію, яка захищає облікові записи від неавторизованого доступу. Однак якщо ви увімкнете двофакторну автентифікацію, то запитів на верифікацію електронною поштою більше не буде, оскільки двофакторна автентифікація є сильнішим рівнем захисту.

Увімкнення двофакторної автентифікації для свого облікового запису може вплинути на вашу змогу входити в обліковий запис бота чи інструменти. Використовуйте OAuth чи паролі ботів, щоб обмежити сесії API до окремих дій при одночасному використанні двофакторки для захисту доступу до вашого основного облікового запису.

Наприклад, такі інструменти як AutoWikiBrowser (AWB) не підтримують 2FA, але можуть використовувати паролі ботів.

Якщо ваш наявний пристрій двофакторної автентифікації перестав генерувати правильні коди, перевірте, чи правильно на ньому йде годинник. TOTP (одноразові паролі, залежні від часу) у вікі Вікімедіа можуть не спрацьовувати при різниці в часі вже від 2 хвилин.

Якщо у вас ще є доступ до якогось іншого пристрою чи методу автентифікації, який ви зареєстрували для двофакторки, використайте його для входу.

Якщо у вас більше немає доступу до жодного методу автентифікації, використайте один зі своїх кодів відновлення: на сторінці двофакторного входу, замість введення коду зі свого пристрою автентифікації, натисніть на кнопку використання коду відновлення. Введіть один з кодів, які ви завантажували, коли вмикали двофакторку.

Після успішного входження в систему, зареєструйте новий метод двофакторної автентифікації перш ніж вимикати ті, що стосуються вашого втраченого пристрою.

Якщо у вас немає кодів відновлення і ви не можете завершити двокрокову автентифікацію, ви можете спробувати відновити доступ, попросивши про службу підтримки Фонду Вікімедіа (ФВМ) відключити двофакторну автентифікацію у вашому обліковому записі. Цей запит слід робити лише у крайньому разі; ФВМ не гарантує відновлення облікового запису у такій ситуації.

Для подачі запиту на підтримку:

• Напишіть електронною поштою на cawikimedia.org і попросіть вимкнути двофакторну автентифікацію у вашому обліковому записі. Пишіть листа з тієї електронної пошти, яка вказана у вашій вікіобліковці.
• Якщо у вас є доступ до Фабрикатора, ви також можете створити там завдання, що допоможе працівникам Фонду підтвердити вашу особу.
• Якщо ваш запит схвалено і двофакторку у вашому обліковому записі вимкнено: увійдіть в систему з допомогою лише пароля і налаштуйте двофакторну автентифікацію наново.

Якщо ви не можете увійти у свій обліковий запис розробника, ознайомтеся з документацією на wikitech, у якій описана процедура подачі запиту на вимкнення двофакторки.

Якщо у вас новий телефон або ви бажаєте використовувати для двофакторки інший пристрій, додайте новий пристрій до того, як вилучите старий:

1. Увійдіть в систему, скориставшись своїм старим пристроєм для двофакторки. Якщо ви втратили старий пристрій, скористайтеся кодом відновлення для завершення верифікації.
2. Використайте новий пристрій для увімкнення одного чи більше методів автентифікації.
3. Приберіть методи автентифікації, пов'язані з вашим старим пристроєм.

• Відомі баги і запити на покращення реалізованої у Вікімедіа двофакторки
• OATHAuth: розширення MediaWiki, яке використовується для функціоналу двофакторної автентифікації
• Детальніше про безпеку облікового запису Вікімедіа та застосування двофакторки