Trợ giúp:Xác thực dùng hai yếu tố

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Help:Two-factor authentication and the translation is 96% complete.
Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Esperanto • ‎Nederlands • ‎Tiếng Việt • ‎Türkçe • ‎asturianu • ‎azərbaycanca • ‎dansk • ‎español • ‎français • ‎galego • ‎italiano • ‎norsk bokmål • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎čeština • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎سنڌي • ‎فارسی • ‎नेपाली • ‎हिन्दी • ‎বাংলা • ‎മലയാളം • ‎ไทย • ‎ქართული • ‎中文 • ‎日本語 • ‎한국어
Trang trợ giúp Trợ giúp xác thực dùng hai yếu tố
Trang này giải thích chức năng xác thực dùng hai yếu tố tại các wiki của Quỹ Wikimedia. Để biết về phần mở rộng cung cấp chức năng này, xem mw:Extension:OATHAuth.

Chức năng xác thực dùng hai yếu tố (2FA) của Wikimedia là một phương pháp để bảo vệ sự an toàn của tài khoản của bạn. Nếu bạn kích hoạt xác thực dùng hai yếu tố, mỗi lần bạn đăng nhập, phần mềm sẽ yêu cầu mật khẩu của bạn cũng như sáu con số chỉ có thể dùng một lần. Số này được cung cấp bởi một ứng dụng trên điện thoại thông minh hoặc một thiết bị xác thực khác. Để đăng nhập, bạn phải biết mật khẩu của bạn và có sẵn sàng thiết bị xác thực của bạn để tạo mã.

Các tài khoản ảnh hưởng

Chức năng xác thực dùng hai yếu tố tại Wikimedia hiện đang thử nghiệm và tùy chọn. Để kích hoạt, bạn cần quyền (oathauth-enable), quyền này đang được thử nghiệm với các bảo quản viên (và những người dùng có quyền giống bảo quản viên như người sửa giao diện), hành chính viên, kiểm định viên, giám sát viên, tiếp viên, người quản lý bộ lọc sai phạm, và nhóm toàn cục thử nghiệm OATH.

Tài khoản LDAP của Wikitech cũng đủ điều kiện.

Những nhóm người dùng bắt buộc kích hoạt 2FA

Kích hoạt chức năng xác thực dùng hai yếu tố

    • các máy khách khác như được so sánh tại Wikipedia tiếng Anh
    • Bạn cũng có thể sử dụng máy khách trên thiết bị để bàn như OATH Toolkit (Linux, macOS qua Homebrew), hay WinAuth (Windows). Lưu ý rằng nếu bạn đăng nhập từ máy tính được sử dụng để tạo mã TOTP, phương pháp này sẽ không bảo vệ tài khoản của bạn nếu kẻ tấn công giành quyền truy cập vào máy tính của bạn.
    • Trình quản lý mật khẩu như 1Password, LastPass và KeePass cũng có xu hướng hỗ trợ/cung cấp trình cắm để hỗ trợ TOTP. Việc này cũng đối mặt với những hạn chế tương tự như trên, nhưng có thể cân nhắc nếu bạn đã sử dụng nó cho những việc khác.
Tổng quan về phần tùy chọn để bật xác thực hai yếu tố.
  • Vào trang Special:OATH trên dự án mà bạn có các quyền ở trên (liên kết này cũng có từ trang tùy chọn của bạn). (Với hầu hết người dùng, trang này sẽ không có tại meta-wiki.)
  • Special:OATH sẽ hiển thị cho bạn một mã QR có chứa Tên tài khoản dùng hai yếu tốMã bí mật dùng hai yếu tố. Mã này cần được sử dụng để gắn kết máy khách của bạn với máy chủ.
  • Dùng máy khách TOTP của bạn để quét mã QR, hoặc nhập tên tài khoản và mã hai yếu tố vào đó.
  • Nhập mã xác nhận từ máy khách TOTP của bạn vào màn hình OATH để hoàn tất kích hoạt.
Warning CẢNH BÁO: Bạn cũng sẽ nhận được một dãy gồm 10 mã dự phòng dùng một lần và một mã QR quét một lần. Bạn nên ghi lại và cẩn thận lưu trữ bản sao các mã này. Nếu bạn làm mất hoặc có vấn đề với máy khách TOTP của mình, bạn sẽ mất quyền truy cập tài khoản trừ khi bạn có thể truy cập tới các mã này hoặc mã QR để cài đặt trên một thiết bị khác.

Đăng nhập

Trang đăng nhập
  • Nhập tên người dùng và mật khẩu và lưu biểu mẫu như bình thường.
  • Nhập một mã xác thực có sáu con số, mã này được cung cấp bởi trình khách TOTP. (Nhập mã vào hộp “dấu hiệu” trong trang.) Lưu ý: Mã này thay đổi vào khoảng 30 giây một lần.

Duy trì trạng thái đăng nhập

Nếu bạn chọn tùy chọn duy trì trạng thái đăng nhập, thường bạn sẽ không phải sử dụng thiết bị xác thực dùng hai yếu tố nữa khi vẫn sử dụng trình duyệt đó. Các tác vụ như đăng xuất hay xóa bộ nhớ cache sẽ yêu cầu một mã trong lần đăng nhập tiếp theo.

Một số hành động nhạy cảm về bảo mật, như đổi địa chỉ email hay mật khẩu, có thế yêu cầu bạn phải xác thực lại với mã đó kể cả khi bạn đã chọn tùy chọn duy trì trạng thái đăng nhập.

Truy cập API

Chức năng xác thực dùng hai yếu tố sẽ không được tối ưu khi sử dụng OAuth hay mật khẩu bot để đăng nhập qua API.

Bạn có thể dùng OAuth hoặc mật khẩu bot để giới hạn các phiên của API với các hành động cụ thể, trong khi vẫn sử dụng xác thực dùng hai yếu tố để bảo vệ quyền truy cập đầy đủ của mình. Hãy lưu ý, OAuth và mật khẩu bot không thể được sử dụng để đăng nhập một cách tương tác vào trang web, chỉ để đăng nhập vào API.

Các công cụ chẳng hạn như AutoWikiBrowser (AWB) chưa hỗ trợ xác thực dùng hai yếu tố, nhưng có thể sử dụng mật khẩu bot.

Hủy kích hoạt

Hủy kích hoạt
Warning

Nếu bạn đã kích hoạt 2FA, xóa quyền yêu cầu xác thực 2FA SẼ KHÔNG hủy kích hoạt 2FA. Bạn cần làm theo các bước dưới đây để hủy kích hoạt nó.

  • Vào trang Special:OATH hoặc trang tùy chọn trên dự án mà bạn đã kích hoạt 2FA. Nếu bạn không còn nằm trong nhóm được phép kích hoạt tính năng này, bạn vẫn có thể hủy kích hoạt qua Special:OATH.
  • Trên trang vô hiệu hóa xác thực dùng hai yếu tố, dùng thiết bị xác thực của bạn để tạo mã để hoàn thành việc hủy kích hoạt.

Mã dự phòng

Ví dụ về mã dự phòng OATH

Khi kích hoạt xác thực dùng hai yếu tố, bạn sẽ được cung cấp một danh sách 10 mã dự phòng dùng một lần. Vui lòng ghi lại các mã này và lưu trữ chúng ở nơi an toàn vì bạn có thể cần sử dụng chúng trong trường hợp bạn mất quyền truy cập vào thiết bị 2FA của mình. Cần phải lưu ý là mỗi mã trong dãy này chỉ được dùng một lần; nó có thể chỉ được dùng một lần duy nhất rồi sẽ hết hạn. Sau khi dùng một mã, bạn có thể dùng bút gạch nó đi hoặc dùng một cách nào đó khác để đánh dấu mã mà bạn đã dùng. Để tạo bộ mã mới, bạn sẽ phải hủy kích hoạt và kích hoạt lại xác thực dùng hai yếu tố.

Hủy kích hoạt mà không có thiết bị xác thực

Nó có thể yêu cầu hai mã dự phòng: một để đăng nhập, và một để hủy kích hoạt. Nếu bạn có thể cần dùng bất cứ mã dự phòng nào, bạn nên hủy kích hoạt và kích hoạt lại để tạo ra một bộ mã mới càng sớm càng tốt.

Phục hồi từ một thiết bị xác thực bị mất hoặc hỏng

Nếu thiết bị 2FA của bạn chỉ đơn giản là gián đoạn tạo mã chính xác, xin hãy kiểm tra đồng hồ thiết bị đã được thiết đặt hợp lý hay chưa. Bộ đếm giờ dựa trên OTP trong các wiki của chúng tôi sẽ gặp trục trặc khi có sai lệch 2 phút.

Bạn sẽ cần truy cập vào các mã dự phòng mà bạn đã được cấp khi kích hoạt để hủy kích hoạt xác thực dùng hai yếu tố. Nó sẽ yêu cầu bạn phải dùng lên tới hai mã dự phòng để thực hiện việc này:

  • Đầu tiên, bạn phải đã được đăng nhập. Nếu chưa, việc này sẽ dùng một mã dự phòng.
  • Tiếp theo, vào trang Special:OATH và dùng một mã dự phòng khác để hoàn thành hủy kích hoạt.

Nếu không có đủ mã dự phòng, bạn có thể liên hệ với Nhóm Tin cậy và An toàn qua địa chỉ ca(_AT_)wikimedia.org để yêu cầu loại bỏ 2FA khỏi tài khoản của mình (vui lòng gửi thư bằng địa chỉ thư điện tử đã đăng ký trong tài khoản wiki của bạn). Bạn cũng nên tạo một nhiệm vụ trên Phabricator nếu bạn vẫn có thể truy cập vào đó. Xin lưu ý rằng, việc loại bỏ 2FA không phải lúc nào cũng được các nhân viên đáp ứng.

See wikitech:Password and 2FA reset#For users for instructions on requesting 2FA removal for your Developer account.

Xem thêm