Trợ giúp:Xác thực dùng hai nhân tố

From Meta, a Wikimedia project coordination wiki
Jump to: navigation, search
This page is a translated version of the page Help:Two-factor authentication and the translation is 26% complete.

Outdated translations are marked like this.
Other languages:
dansk • ‎Deutsch • ‎English • ‎español • ‎فارسی • ‎français • ‎हिन्दी • ‎italiano • ‎नेपाली • ‎Nederlands • ‎polski • ‎português • ‎português do Brasil • ‎русский • ‎Türkçe • ‎Tiếng Việt • ‎中文
Trang trợ giúp Trợ giúp xác thực dùng hai nhân tố
Trang này giải thích chức năng xác thực dùng hai nhân tố tại các wiki của Quỹ Wikimedia. Để biết về phần mở rộng cung cấp chức năng này, xem mw:Wikimedia Security Team/Two-factor Authentication for CentralAuth wikis.

Chức năng xác thực dùng hai nhân tố (2FA) của Wikimedia là một phương pháp để bảo vệ sự an toàn của tài khoản của bạn. Nếu bạn kích hoạt xác thực dùng hai nhân tố, mỗi lần bạn đăng nhập, phần mềm sẽ yêu cầu mật khẩu của bạn cũng như sáu con số chỉ có thể dùng một lần. Số này được cung cấp bởi một ứng dụng trên điện thoại thông minh hoặc một thiết bị xác thực khác. Để đăng nhập, bạn phải biết mật khẩu của bạn và có sẵn sàng thiết bị xác thực của bạn để tạo mã.

Các tài khoản ảnh hưởng

Chức năng xác thực dùng hai nhân tố tại Wikimedia hiện đang thử nghiệm và tùy chọn. Để kích hoạt, bạn cần quyền (oathauth-enable), quyền này đang được thử nghiệm với các bảo quản viên (và những người dùng có quyền giống bảo quản viên như người sửa giao diện), hành chính viên, kiểm định viên, giám sát viên, tiếp viên, người quản lý bộ lọc sửa đổi, và nhóm toàn cục OATH-testers.

Two-factor authentication on Wikimedia is currently experimental and optional. Enrollment requires (oathauth-enable) access, currently in production testing with administrators (and users with admin-like permissions like interface editors), bureaucrats, checkusers, oversighters, stewards, edit filter managers and the OATH-testers global group.

Kích hoạt

Để thiết lập chức năng xác thực dùng hai nhân tố:

Overview of preferences section to enable two-factor authentication.
  • Tiếp theo vào trang Special:OATH trên dự án mà bạn có các quyền ở trên (liên kết này cũng có từ trang tùy chọn của bạn). (Với hầu hết người dùng, trang này sẽ không có tại meta-wiki này.)
  • Special:OATH sẽ hiển thị cho bạn một mã QR có chứa Tên tài khoản hai nhân tốMã hai nhân tố bí mật. Mã này cần được sử dụng để ghép đôi máy khách của bạn với máy chủ.
  • Dùng máy khách TOTP của bạn để quét mã QR, hoặc nhập tên tài khoản và mã hai nhân tố vào đó.
  • Nhập một mã xác nhận từ máy khách TOTP của bạn vào màn hình OATH để hoàn tất kích hoạt.
Warning {{{1}}}

Đăng nhập

Trang đăng nhập

Nhập tên người dùng và mật khẩu và lưu biểu mẫu như bình thường. Sau khi bạn gửi danh tính của mình, phần mềm sẽ yêu cầu bạn nhập một mã xác thực có sáu con số, mã này được cung cấp bởi trình khách TOTP. (Nhập mã vào hộp “dấu hiệu” trong trang.) Mã này thay đổi vào khoảng 30 giây một lần.

Login screen
  • Provide your username and password and submit as before.
  • Enter in a one-time six digit authentication code as provided by the TOTP client. Note: This code changes about every thirty seconds.

Duy trì trạng thái đăng nhập

Nếu bạn chọn tùy chọn duy trì trạng thái đăng nhập khi đăng nhập, thường bạn sẽ không phải sử dụng thiết bị xác thực dùng hai nhân tố nữa khi vẫn sử dụng trình duyệt đó. Các tác vụ như đăng xuất hay xóa bộ nhớ cache sẽ yêu cầu mã hai nhân tố trong lần đăng nhập tiếp theo.

Một số hành động nhạy cảm về bảo mật, như đổi địa chỉ email hay mật khẩu, có thế yêu cầu bạn phải xác thực lại với mã hai nhân tố của bạn kể cả khi bạn đã chọn tùy chọn duy trì trạng thái đăng nhập.

Truy cập API

Chức năng xác thực dùng hai nhân tố sẽ không được tối ưu khi sử dụng OAuth hay mật khẩu bot để đăng nhập qua API.

Two-factor authentication is not utilized when using OAuth or bot passwords to log in via the API.

Bạn có thể dùng OAuth hoặc mật khẩu bot để giới hạn các phiên của API với các hành động cụ thể, trong khi vẫn sử dụng xác thực dùng hai nhân tố để bảo vệ quyền truy cập đầy đủ của mình. Hãy lưu ý, OAuth và mật khẩu bot không thể được sử dụng để đăng nhập một cách tương tác vào trang web, chỉ để đăng nhập vào API.

Các công cụ chẳng hạn như AutoWikiBrowser (AWB) chưa hỗ trợ xác thực dùng hai nhân tố, nhưng có thể sử dụng mật khẩu bot.

Hủy kích hoạt

Hủy kích hoạt

Để vô hiệu hóa xác thực dùng hai nhân tố trên tài khoản của bạn, hãy vào trang Special:OATH hoặc trang tùy chọn trên dự án mà bạn đã kích hoạt 2FA. Nếu bạn không còn nằm trong nhóm được phép kích hoạt tính năng này, bạn vẫn có thể hủy kích hoạt qua Special:OATH.

Unenrolling

Trên trang vô hiệu hóa xác thực dùng hai nhân tố, dùng thiết bị xác thực của bạn để tạo mã để hoàn thành hủy kích hoạt.

Mã dự phòng

Ví dụ về mã dự phòng OATH

Khi kích hoạt xác thực dùng hai nhân tố, bạn sẽ được cung cấp một danh sách năm mã dự phòng dùng một lần. Cần phải lưu ý là mỗi mã trong dãy này chỉ được dùng một lần, nó có thể chỉ được dùng một lần duy nhất rồi sẽ hết hạn. Sau khi dùng một mã, bạn có thể dùng bút gạch nó đi hoặc dùng một cách nào đó khác để đánh dấu mã mà bạn đã dùng. Để tạo bộ mã mới, bạn sẽ phải hủy kích hoạt và kích hoạt lại xác thực dùng hai nhân tố.

OATH example scratch codes

When enrolling in two-factor authentication, you will be provided with a list of five one-time scratch codes. Please print those codes and store them in a safe place, as you may need to use them in case you loose access to your 2FA device. It is important to note that each of these codes is single use; it may only ever be used once and then expires. After using one, you can scratch it through with a pen or otherwise mark that the code has been used. To generate a new set of codes, you will need to disable and re-enable two-factor authentication.

Quan trọng: Hủy kích hoạt mà không có thiết bị xác thực có thể yêu cầu hai mã dự phòng: một để đăng nhập, và một để hủy kích hoạt. Nếu bạn có thể cần dùng bất cứ mã dự phòng nào, bạn nên hủy kích hoạt và kích hoạt lại để tạo ra một bộ mã mới càng sớm càng tốt.

This may require two scratch codes: one to log in, and another to disable. Should you ever need to use any of your scratch codes, it is advisable to disable and re-enable to generate a fresh set of codes as soon as possible.

Phục hồi từ một thiết bị xác thực bị mất hoặc hỏng

Bạn sẽ cần truy cập vào các mã dự phòng mà bạn đã được cấp khi kích hoạt để hủy kích hoạt xác thực dùng hai nhân tố. Nó sẽ yêu cầu bạn phải dùng lên tới hai mã dự phòng để thực hiện việc này:

You will need access to the scratch codes that you were provided when enrolling in order to un-enroll from two-factor authentication. It will require you to use up to two scratch codes to accomplish this:

  • Đầu tiên, bạn phải đã được đăng nhập. Nếu chưa, việc này sẽ dùng một mã dự phòng.
  • Tiếp theo, vào trang Special:OATH và dùng một mã dự phòng khác để hoàn thành hủy kích hoạt.

Xem thêm