Довідка:Двофакторна автентифікація

Оскільки 2FA надає покращену безпеку обліковки, вона особливо важлива для користувачів із розширеними правами. У 2025 році Фонд Вікімедіа додав вимогу двофакторки для для деяких із цих груп користувачів. Детальніше про це йдеться на сторінці проєкту безпеки облікових записів.

Станом на грудень 2025, двофакторна автентифікація доступна усім зареєстрованим користувачам проєктів Вікімедіа.

Програми-автентифікатори — це, зазвичай, застосунки для телефона чи планшета або частина менеджерів паролів. Вони генерують код верифікації, який ви використовуєте для підтвердження свого логіна. Прикладами програм-автентифікаторів є Google Authenticator, Microsoft Authenticator, 1Password і FreeOTP. Щоб знайти програму-автентифікатор для своїх пристрою й операційної системи, можете скористатися порівнянням поширених OTP-програм в англійській Вікіпедії.

Якщо у вас немає телефону або планшета для двофакторної аутентифікації (2FA), ви можете використати застосунок на своєму настільному комп’ютері або ноутбуці, хоча це менш безпечно.

Ключі безпеки — це, зазвичай, зовнішні апаратні пристрої, що під'єднуються до вашого основного пристрою, щоб підтвердити ваш логін. Прикладами брендів ключів безпеки є YubiKey, Nitrokey і Titan Security Key. Мобільні програмки Вікіпедії не підтримують ключів безпеки, тож вам слід додати принаймні одну програму-автентифікатор, якщо ви плануєте входити у Вікіпедію через одну з мобільних програмок Вікіпедії.

Клеші доступу – це простіший і швидший спосіб входу: вони не потребують другого пристрою автентифікації, такого як ключ безпеки чи додаток на вашому телефоні. Натомість ключі доступу зберігаються на вашому пристрої або в менеджері паролів і дозволяють вам пройти перевірку за допомогою відбитка пальця, сканування обличчя або PIN-коду. Перш ніж ви зможете додати ключ доступу, спочатку потрібно налаштувати один з інших методів двофакторної автентифікації.

Щоб увімкнути двофакторну автентифікацію для свого облікового запису, ви повинні мати можливість увійти за допомогою пароля та мати доступний другий метод автентифікації для налаштування.

Щоб увімкнути двофакторку для свого облікового запису:

1. Перейдіть до Special:AccountSecurity. Ви також можете перейти на цю сторінку за посиланням у своїх налаштуваннях.
2. Виберіть опцію додавання додатку для автентифікації або ключа безпеки, а потім виконайте кроки для його налаштування.
3. Завантажте і збережіть чи роздрукуйте свої коди відновлення.
4. (Необов’язково) Після ввімкнення двофакторної аутентифікації (2FA) за допомогою програми-автентифікатора або ключа безпеки можна додати ключ доступу.

Зареєструйте кілька програм-автентифікаторів або ключів безпеки для свого облікового запису, повторюючи кроки вище.

Спочатку увійдіть зі своїм іменем користувача і паролем. Вам другий крок залежить від методу автентифікації, який ви зареєстрували:

• Якщо ви використовуєте програму-автентифікатор: введіть код верифікації, наданий програмкою. Примітка: цей код змінюється приблизно що тридцять секунд. Якщо ваші коди не працюють, див. вирішення проблем.
• Якщо ви використовуєте ключ безпеки: слідуйте підказкам свого веббраузера. Якщо ви зареєстрували і ключ безпеки, і програму-автентифікатор, система спершу запитає ключ безпеки, але ви можете вибрати ввести натомість код верифікації. Зверніть увагу, що мобільні програмки Вікіпедії не підтримують ключі безпеки, тож ви маєте зареєструвати програму-автентифікатор, щоб входити з двофакторкою в одній з мобільних програмок Вікіпедії.
• Якщо ви використовуєте ключ доступу: дотримуйтесь підказок на вашому пристрої, щоб завершити перевірку за допомогою відбитка пальця, сканування обличчя або PIN-коду.

1. Перейдіть на Special:AccountSecurity.
2. Виберіть метод автентифікації і натисніть кнопку вилучення.
3. Щоб повністю вимкнути двофакторну автентифікацію, повторіть процес вилучення для усіх методів автентифікації.

Щоб відключити двофакторку, якщо ви втратили свій пристрій і вікі автоматично вас розлогінила, див. вирішення проблем.

Якщо ви не можете вимкнути двофакторку через втрату одночасно доступу до свого пристрою автентифікації і кодів відновлення, ви можете спробувати відновити доступ, попросивши у служби підтримки ФВМ прибрати 2FA з вашого облікового запису.

Коли ви вмикаєте двофакторку, то отримуєте перелік з десяти кодів відновлення. Роздрукуйте чи завантажте ці коди і зберігайте їх у безпечному місці. Якщо ви втратите доступ до своїх програм-автентифікаторів чи ключів безпеки, вам знадобляться ці коди для відновлення доступу до свого облікового запису.

Кожен код відновлення одноразовий: після того, як ви його використали один раз, він уже не дійсний. Якщо ви використали код, перейдіть до Special:AccountSecurity і згенеруйте новий набір кодів, щоб вони не закінчились.

Користувачі, які додали ключ доступу, тепер можуть входити в систему без введення імені користувача чи пароля (вхід без пароля). Якщо натиснути в полі імені користувача, їхній ключ доступу відобразиться як варіант входу.

Щоб додати ключ доступу:

1. Дотримуйтесь інструкцій на цій сторінці, щоб увімкнути двофакторну автентифікацію за допомогою ключа безпеки або програми автентифікації.
2. Після ввімкнення двофакторної автентифікації перейдіть на сторінку Special:AccountSecurity і натисніть кнопку, щоб додати ключ доступу. Якщо кнопка неактивна, див. розділ Виправлення неполадок.
3. Під час наступного входу в систему ваш пристрій відображатиме ключ доступу як опцію автозаповнення в полі імені користувача. Натискання цієї опції призведе до негайного входу в систему без введення імені користувача та пароля. Або ж ви можете ввести своє ім’я користувача та пароль, як завжди, і ваш пристрій запропонує вам використати ключ доступу для двофакторної аутентифікації (2FA).

Якщо ви не вмикаєте двофакторку, деякі ваші спроби входу можуть вимагати підтвердження електронною поштою. Цей тим верифікації вимагає від вас ввести код, надісланий на електронну пошту, пов'язану з вашою вікіобліковкою. Ви не можете вимкнути цю безпекову функцію, яка захищає облікові записи від неавторизованого доступу. Однак якщо ви увімкнете двофакторну автентифікацію, то запитів на верифікацію електронною поштою більше не буде, оскільки двофакторна автентифікація є сильнішим рівнем захисту.

Увімкнення двофакторної автентифікації для свого облікового запису може вплинути на вашу змогу входити в обліковий запис бота чи інструменти. Використовуйте OAuth чи паролі ботів, щоб обмежити сесії API до окремих дій при одночасному використанні двофакторки для захисту доступу до вашого основного облікового запису.

Наприклад, такі інструменти, як AutoWikiBrowser (AWB), не підтримують двофакторну автентифікацію, але можуть використовувати паролі ботів.

Якщо ваш наявний пристрій двофакторної автентифікації перестав генерувати правильні коди, перевірте, чи правильно на ньому йде годинник. TOTP (одноразові паролі, залежні від часу) у вікі Вікімедіа можуть не спрацьовувати при різниці в часі вже від 2 хвилин.

Якщо у вас ще є доступ до якогось іншого пристрою чи методу автентифікації, який ви зареєстрували для двофакторки, використайте його для входу.

Якщо у вас більше немає доступу до жодного методу автентифікації, використайте один зі своїх кодів відновлення: на сторінці двофакторного входу, замість введення коду зі свого пристрою автентифікації, натисніть на кнопку використання коду відновлення. Введіть один з кодів, які ви завантажували, коли вмикали двофакторку.

Після успішного входження в систему, зареєструйте новий метод двофакторної автентифікації перш ніж вимикати ті, що стосуються вашого втраченого пристрою.

Якщо у вас немає кодів відновлення і ви не можете завершити двокрокову автентифікацію, ви можете спробувати відновити доступ, попросивши про службу підтримки Фонду Вікімедіа (ФВМ) відключити двофакторну автентифікацію у вашому обліковому записі. Цей запит слід робити лише у крайньому разі; ФВМ не гарантує відновлення облікового запису у такій ситуації.

Для подачі запиту на підтримку:

• Напишіть електронною поштою на cawikimedia.org і попросіть вимкнути двофакторну автентифікацію у вашому обліковому записі. Пишіть листа з тієї електронної пошти, яка вказана у вашій вікіобліковці.
• Якщо у вас є доступ до Фабрикатора, ви також можете створити там завдання, що допоможе працівникам Фонду підтвердити вашу особу.
• Якщо ваш запит схвалено і двофакторку у вашому обліковому записі вимкнено: увійдіть в систему з допомогою лише пароля і налаштуйте двофакторну автентифікацію наново.

Якщо ви не можете увійти у свій обліковий запис розробника, ознайомтеся з документацією на wikitech, у якій описана процедура подачі запиту на вимкнення двофакторки.

Якщо у вас новий телефон або ви бажаєте використовувати для двофакторки інший пристрій, додайте новий пристрій до того, як вилучите старий:

1. Увійдіть в систему, скориставшись своїм старим пристроєм для двофакторки. Якщо ви втратили старий пристрій, скористайтеся кодом відновлення для завершення верифікації.
2. Використайте новий пристрій для увімкнення одного чи більше методів автентифікації.
3. Приберіть методи автентифікації, пов'язані з вашим старим пристроєм.

Щоб використовувати ключі доступу, спочатку потрібно увімкнути двофакторну автентифікацію за допомогою ключа безпеки або програми автентифікації. Якщо ви вже ввімкнули двофакторну автентифікацію, а кнопка «Додати ключ доступу» на Special:AccountSecurity сіра або неактивна, можливо, ви використовуєте несумісний браузер або операційну систему. Щоб використовувати ключі доступу, потрібно скористатися одним із наведених нижче варіантів:

• Використовуйте операційну систему з вбудованим менеджером паролів, як-от Windows (Windows Hello) або macOS (iCloud Keychain).
• Використовуйте менеджер паролів у своєму браузері, наприклад, Google Password Manager у Chrome.
• Встановіть сторонній менеджер паролів, який може обробляти ключі доступу (наприклад, 1Password, Bitwarden або LastPass).

Якщо у вас не встановлено жодної з цих опцій або якщо ви використовуєте стару версію браузера чи операційної системи, ви не можете використовувати ключі доступу, і кнопка буде неактивна для вас.

Найчастіше ця проблема виникає у користувачів Firefox на Linux. Ні Firefox, ні Linux не мають вбудованого менеджера паролів, тому єдиний спосіб, яким користувачі Firefox на Linux можуть використовувати ключі паролів, – це встановити сторонній менеджер паролів, такий як 1Password, Bitwarden або LastPass.

Якщо у вас немає окремого пристрою для двофакторної аутентифікації (2FA), ви можете використовувати такі програми, як WinAuth, Authenticator та KeeWeb, для обробки токенів двофакторної аутентифікації на багатьох комп’ютерах. Це рекомендований спосіб увімкнення двофакторної аутентифікації, якщо у вас немає смартфона або планшетного комп’ютера.

Якщо ви зараз використовуєте менеджер паролів, перевірте, чи підтримує він двофакторну аутентифікацію (2FA). (Ваш менеджер паролів також може називати 2FA «OTP» або «TOTP».) Використовувати поточний менеджер паролів для двофакторної аутентифікації простіше, ніж налаштовувати новий додаток для двофакторної аутентифікації.

Примітка: Якщо ви зазвичай редагуєте на своєму настільному комп’ютері, використання настільного додатка 2FA трохи менш безпечне, ніж використання мобільного додатка 2FA, оскільки хтось, хто має доступ як до вашого комп’ютера, так і до вашого пароля, все одно зможе увійти до вашого облікового запису.

• Відомі баги і запити на покращення реалізованої у Вікімедіа двофакторки
• OATHAuth: розширення MediaWiki, яке використовується для функціоналу двофакторної автентифікації
• Детальніше про безпеку облікового запису Вікімедіа та застосування двофакторки