Jump to content

Trợ giúp:Xác thực hai yếu tố

Add links
From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Help:Two-factor authentication and the translation is 78% complete.
Outdated translations are marked like this.
Other languages:
Shortcut:
2FA
Trang này giải thích cách tính năng xác thực hai yếu tố (2FA) hoạt động ở các dự án Wikimedia. 2FA giúp tăng cường bảo mật tài khoản bằng cách yêu cầu người đăng nhập phải cung cấp thêm một dấu hiệu xác thực ngoài mật khẩu. Hai loại phương thức xác thực khả dụng ở các dự án Wikimedia là ứng dụng xác thực và khoá bảo mật.

Khi nào nên dùng xác thực hai yếu tố (2FA)

2FA đặc biệt quan trọng với các thành viên có quyền nâng cao vì tính năng này giúp tăng cường bảo mật tài khoản. Từ năm 2025, theo quy định của Quỹ Wikimedia, một số nhóm thành viên bắt buộc phải kích hoạt 2FA. Xem trang dự án về bảo mật tài khoản để biết thêm thông tin.

Từ tháng 12 năm 2025, mọi tài khoản đã đăng ký trên bất kỳ dự án nào thuộc Wikimedia đều có thể sử dụng 2FA.

Phương thức xác thực khả dụng

Phần mềm xác thực

Verification code generated in an authenticator app

Ứng dụng xác thực thường là ứng dụng dành cho di động hoặc máy tính bảng, hoặc là một tính năng của các trình quản lý mật khẩu. Bạn sẽ phải sử dụng mã do các ứng dụng này cung cấp để xác thực khi đăng nhập. Một số ứng dụng xác thực: Google Authenticator, Microsoft Authenticator, 1Password, FreeOTP. Xem thêm So sánh các ứng dụng OTP.

Nếu bạn không có điện thoại hoặc máy tính bảng để sử dụng xác thực hai yếu tố, bạn có thể dùng một ứng dụng trên máy tính để bàn hoặc máy tính xách tay, tuy cách này kém an toàn hơn.

Khóa bảo mật

YubiKey, a security key

Khoá bảo mật thường là các thiết bị phần cứng ngoại vi mà bạn kết nối với thiết bị chính để xác thực khi đăng nhập. Một số nhãn hiệu khoá bảo mật: YubiKey, Nitrokey, và Titan Security Key. Các ứng dụng Wikipedia dành cho di động không hỗ trợ khoá bảo mật; do đó, bạn phải đăng ký ít nhất một ứng dụng xác thực để đăng nhập qua các ứng dụng này.

Passkey

Face ID, a system that uses a passkey

Passkey là một cách đăng nhập đơn giản và nhanh hơn: chúng không yêu cầu thiết bị xác thực thứ hai như khóa bảo mật hoặc ứng dụng trên điện thoại. Thay vào đó, passkey được lưu trữ trên thiết bị của bạn hoặc trong trình quản lý mật khẩu, và cho phép bạn hoàn tất việc xác minh bằng vân tay, quét khuôn mặt hoặc mã PIN. Trước khi có thể thêm passkey, bạn phải thiết lập trước một trong các phương thức xác thực hai yếu tố khác.

Kích hoạt xác thực hai yếu tố

Để bật xác thực hai yếu tố cho tài khoản của bạn, bạn phải có khả năng đăng nhập bằng mật khẩu và có sẵn một phương thức xác thực thứ hai để thiết lập.

Hướng dẫn kích hoạt:

  1. Đến trang Special:AccountSecurity. Bạn cũng có thể truy cập trang này từ một liên kết trong [[Special:AccountSecurity|tuỳ chọn cá nhân]].
  2. Chọn tùy chọn để thêm ứng dụng xác thực hoặc khóa bảo mật, sau đó làm theo các bước để thiết lập.
  3. In hoặc lưu lại mã phục hồi.
  4. (Tùy chọn) Sau khi bạn bật xác thực hai yếu tố bằng ứng dụng xác thực hoặc khóa bảo mật, bạn có thể thêm passkey.
CẢNH BÁO: Khi kích hoạt 2FA, bạn sẽ nhận được một danh sách mã phục hồi. Hãy in ra hoặc tải các mã này xuống và lưu trữ ở một nơi an toàn. Nếu bị mất thiết bị hoặc ứng dụng xác thực, bạn sẽ phải dùng mã phục hồi để lấy lại quyền truy cập tài khoản.

Để đăng ký nhiều ứng dụng xác thực hoặc khoá bảo mật, lặp lại các bước trên.

Đăng nhập khi đã kích hoạt xác thực hai yếu tố

Đầu tiên, đăng nhập bằng tên người dùng và mật khẩu. Sau đó, chọn một trong hai hướng dưới đây tuỳ theo phương thức xác thực đã đăng ký:

  • Nếu dùng ứng dụng xác thực: Nhập mã xác thực mà ứng dụng cung cấp. Mã này sẽ thay đổi mỗi 30 giây. Nếu mã không dùng được, xem mục Xử lý sự cố.
  • Nếu dùng khoá bảo mật: Làm theo hướng dẫn của trình duyệt. Nếu bạn đăng ký cả ứng dụng xác thực và khoá bảo mật, hệ thống sẽ yêu cầu cung cấp khoá bảo mật trước, nhưng bạn cũng có thể chọn nhập mã xác thực. Lưu ý: các ứng dụng Wikipedia dành cho di động không hỗ trợ khoá bảo mật; để đăng nhập từ ứng dụng Wikipedia khi đã kích hoạt 2FA, bạn phải đăng ký ứng dụng xác thực.
  • Nếu bạn đang sử dụng passkey: Hãy làm theo các hướng dẫn trên thiết bị của bạn để hoàn tất xác minh bằng vân tay, quét khuôn mặt hoặc mã PIN.

Huỷ kích hoạt xác thực hai yếu tố

  1. Đến trang Special:AccountSecurity.
  2. Chọn phương thức xác thực và nhấp vào nút gỡ bỏ tương ứng.
  3. Để hoàn toàn huỷ kích hoạt 2FA, hãy gỡ bỏ mọi phương thức xác thực theo các bước trên.
Hệ thống sẽ tự động xoá mã phục hồi sau khi bạn huỷ kích hoạt hoàn toàn 2FA.

Nếu bạn bị mất thiết bị xác thực và không còn truy cập được vào tài khoản wiki của mình, xem mục Xử lý sự cố để biết cách huỷ kích hoạt.

Nếu không thể huỷ kích hoạt 2FA vì đã mất cả thiết bị xác thực mã phục hồi, bạn có thể yêu cầu bộ phận hỗ trợ của WMF tắt 2FA giúp bạn.

Mã phục hồi

Khi kích hoạt 2FA, bạn sẽ nhận được một danh sách gồm mười mã phục hồi. Hãy in ra hoặc tải các mã này xuống và lưu trữ ở một nơi an toàn. Nếu bị mất thiết bị xác thực hoặc khoá bảo mật, bạn sẽ phải dùng mã phục hồi để lấy lại quyền truy cập tài khoản.

Mỗi mã xác thực chỉ dùng được một lần. Bạn có thể tạo bộ mã mới ở trang Special:AccountSecurity.

Các tuỳ chọn đăng nhập liên quan

Passkey và đăng nhập không cần mật khẩu

Users who have added a passkey can now log in without entering their username or password (passwordless login). Clicking in the username field will display their passkey as an option to log in with.

Để thêm passkey:

  1. Làm theo hướng dẫn trên trang này để bật 2FA bằng khóa bảo mật hoặc ứng dụng xác thực.
  2. Sau khi bật 2FA, truy cập Special:AccountSecurity và nhấp vào nút để thêm passkey. Nếu nút không hoạt động, xem Khắc phục sự cố.
  3. The next time you log in, your device will show the passkey as an autofill option in the username field. Clicking this option will log you in immediately, without entering your username and password. Alternatively, you can enter your username and password as usual, and your device will prompt you to use your passkey for 2FA.

Xác thực đăng nhập bằng thư điện tử

Nếu không kích hoạt 2FA, đôi khi bạn sẽ phải xác thực đăng nhập qua thư điện tử bằng cách điền mã xác thực được gửi đến địa chỉ thư điện tử liên kết với tài khoản wiki của bạn. Tính năng này giúp ngăn chặn chiếm đoạt tài khoản; bạn không thể huỷ kích hoạt nó. Tuy nhiên, nếu kích hoạt 2FA, bạn sẽ không phải xác thực qua thư bởi 2FA có mức độ bảo mật cao hơn.

Công cụ và bot

Nếu kích hoạt 2FA, bạn có thể không đăng nhập được vào tài khoản bot hoặc công cụ. Hãy sử dụng 2FA để bảo mật tài khoản chính của bạn, và OAuth hoặc mật khẩu bot để chỉ cho phép các phiên API thực hiện một số tác vụ nhất định.

Ví dụ, các công cụ như AutoWikiBrowser (AWB) không hỗ trợ 2FA, nhưng có thể sử dụng mật khẩu bot.

Xử lý sự cố

Mã xác thực không dùng được

Nếu thiết bị xác thực hiện có không tạo mã đúng, hãy kiểm tra lại xem đồng hồ của máy có chính xác không. Nếu chênh lệch ở mức 2 phút hoặc hơn, nật khẩu dùng một lần dựa trên thời gian (còn gọi là mã TOTP) có thể không hoạt động.

Mất quyền truy cập thiết bị hoặc ứng dụng xác thực

Hãy sử dụng các thiết bị hoặc phương thức xác thực khác đã đăng ký nếu vẫn có thể truy cập.

Nếu không còn có thể sử dụng bất kỳ phương thức nào, hãy dùng mã phục hồi. Từ trang đăng nhập hai yếu tố, hãy nhấp vào nút Use recovery codes, rồi nhập một trong các mã phục hồi bạn đã lưu lại khi kích hoạt 2FA.

Các ứng dụng Wikipedia trên di động không có giao diện nhập mã phục hồi riêng. Bạn cần nhập mã phục hồi giống như nhập mã xác thực từ ứng dụng xác thực.

Sau khi đăng nhập thành công, hãy đăng ký một phương thức xác thực mới trước khi gỡ bỏ các phương thức cũ không còn dùng được.

Mã phục hồi bị mất hoặc không dùng được

Nếu không có mã phục hồi và không thể xác thực hai yếu tố, bạn có thể yêu cầu bộ phận hỗ trợ của Quỹ Wikimedia (WMF) tắt 2FA giúp bạn. Bạn chỉ nên yêu cầu khi không còn cách nào khác; WMF không đảm bảo bạn có thể lấy lại quyền truy cập tài khoản trong trường hợp này.

Hướng dẫn yêu cầu hỗ trợ:

  • Gửi thư điện tử đến ca(_AT_)wikimedia.org để yêu cầu huỷ kích hoạt 2FA. Hãy dùng địa chỉ liên kết với tài khoản wiki của bạn.
  • Nếu truy cập được Phabricator, bạn cũng có thể tạo yêu cầu ở đó để giúp nhân viên WMF xác nhận danh tính.
  • Nếu yêu cầu được chấp thuận và tài khoản được huỷ kích hoạt 2FA: hãy đăng nhập lại bằng mật khẩu và tái thiết lập xác thực hai yếu tố.

Nếu không thể đăng nhập vào tài khoản nhà phát triển, xem hướng dẫn yêu cầu gỡ bỏ 2FA ở Wikitech.

Đổi thiết bị mới

Nếu bạn có điện thoại mới hoặc muốn đổi thiết bị xác thực, hãy thêm thiết bị mới trước khi gỡ bỏ thiết bị cũ:

  1. Đăng nhập bằng thiết bị cũ. Nếu mất thiết bị, hãy dùng mã phục hồi.
  2. Dùng thiết bị mới để kích hoạt ít nhất một phương thức xác thực.
  3. Gỡ bỏ các phương thức xác thực liên kết với thiết bị cũ.

Không thể thêm passkey vì nút bị vô hiệu hóa

To use passkeys, you must first enable 2FA with a security key or an authenticator app. If you have already enabled 2FA, and the button to "Add a passkey" on Special:AccountSecurity is gray or inactive, you may be using an incompatible browser or operating system. To use passkeys, you must use one of the following options:

  • Use an operating system with a built-in password manager, like Windows (Windows Hello) or macOS (iCloud Keychain).
  • Use password manager in your browser, like Google Password Manager in Chrome.
  • Install a third-party password manager that can handle passkeys (like 1Password, Bitwarden, or LastPass).

If you don't have any of those options installed, or if you use an old version of your browser or operating system, you cannot use passkeys, and the button will be grayed out for you.

This is most commonly an issue for users of Firefox on Linux. Neither Firefox nor Linux has a built-in password manager, so the only way users of Firefox on Linux can use passkeys is by installing a third-party password manager, like 1Password, Bitwarden, or LastPass.

Enable 2FA on desktop and laptop computers

If you don't have a separate device to use for 2FA, you can use apps like WinAuth, Authenticator, and KeeWeb to handle 2FA tokens on many computers. This is the recommended way to enable 2FA if you don't have a smartphone or tablet computer.

If you currently use a password manager, check whether it supports 2FA. (Your password manager may also refer to 2FA as "OTP" or "TOTP".) Using your current password manager for 2FA is easier than setting up a new 2FA app.

Note: If you normally edit with your desktop computer, using a desktop 2FA app is slightly less secure than using a mobile 2FA app, as someone with access to both your computer and your password would still be able to log in to your account.

2FA on the private wikis

The private wikis are not connected with the Wikimedia global account, unlike Wikipedias or Meta. For this reason, to have 2FA there, you need to set it up on each private wiki separately, in addition to 2FA for your Wikimedia global account.

Reusing 2FA methods is not like reusing passwords:

  • It is encouraged to set up the same baseline and fallback 2FA methods on each private wiki.
  • It is encouraged to add passkeys from the same providers or on the same devices on each private wiki.
    • You can add as many of these as you like, from as many devices or providers as you like.
    • If you have the option of using a passkey that synchronizes (e.g., a 1Password cloud account or a Google account), you can keep using the same passkeys even if you change out your device, without having to go reset them all.

Xem thêm

Retrieved from "https://meta.wikimedia.org/w/index.php?title=Help:Two-factor_authentication/vi&oldid=30561073"