Trợ giúp:Xác thực hai yếu tố
Khi nào nên dùng xác thực hai yếu tố
2FA đặc biệt quan trọng với các thành viên có quyền nâng cao vì tính năng này giúp tăng cường bảo mật tài khoản. Từ năm 2025, theo quy định của Quỹ Wikimedia, một số nhóm thành viên bắt buộc phải kích hoạt 2FA. Xem trang dự án về bảo mật tài khoản để biết thêm thông tin.
Từ tháng 12 năm 2025, mọi tài khoản đã đăng ký trên bất kỳ dự án nào thuộc Wikimedia đều có thể sử dụng 2FA.
Kích hoạt xác thực hai yếu tố
Để kích hoạt 2FA, bạn phải đăng nhập vào tài khoản của mình bằng mật khẩu và chuẩn bị sẵn một phương thức xác thực thứ hai. Bạn có thể chọn đăng ký ứng dụng xác thực, khoá bảo mật hoặc cả hai. Số lượng ứng dụng và khoá bạn có thể đăng ký không có giới hạn. Nếu có nhiều phương thức xác thực, bạn nên đăng ký tất cả.
- Ứng dụng xác thực thường là ứng dụng dành cho di động hoặc máy tính bảng, hoặc là một tính năng của các trình quản lý mật khẩu. Bạn sẽ phải sử dụng mã do các ứng dụng này cung cấp để xác thực khi đăng nhập. Một số ứng dụng xác thực: Google Authenticator, Microsoft Authenticator, 1Password, FreeOTP. Xem thêm So sánh các ứng dụng OTP. If you don't have a phone or tablet to use for 2FA, you can use an app on your desktop or laptop, though this is less secure.
- Khoá bảo mật thường là các thiết bị phần cứng ngoại vi mà bạn kết nối với thiết bị chính để xác thực khi đăng nhập. Một số nhãn hiệu khoá bảo mật: YubiKey, Nitrokey, và Titan Security Key. Các ứng dụng Wikipedia dành cho di động không hỗ trợ khoá bảo mật; do đó, bạn phải đăng ký ít nhất một ứng dụng xác thực để đăng nhập qua các ứng dụng này.
- Passkeys are a simpler and faster way to log in: they don't require a second authentication device, like a security key or an app on your phone. Instead, passkeys are stored on your device or in your password manager, and they enable you to complete verification using your fingerprint, face scan, or with a PIN code. Before you can add a passkey, you must first set up one of the other 2FA methods.
Hướng dẫn kích hoạt:
- Đến trang Special:AccountSecurity. Bạn cũng có thể truy cập trang này từ một liên kết trong [[Special:AccountSecurity|tuỳ chọn cá nhân]].
- Chọn một trong hai phương thức là ứng dụng xác thực và khoá bảo mật, rồi làm theo hướng dẫn.
- In hoặc lưu lại mã phục hồi.
Để đăng ký nhiều ứng dụng xác thực hoặc khoá bảo mật, lặp lại các bước trên.
Đăng nhập khi đã kích hoạt xác thực hai yếu tố
Đầu tiên, đăng nhập bằng tên người dùng và mật khẩu. Sau đó, chọn một trong hai hướng dưới đây tuỳ theo phương thức xác thực đã đăng ký:
- Nếu dùng ứng dụng xác thực: Nhập mã xác thực mà ứng dụng cung cấp. Mã này sẽ thay đổi mỗi 30 giây. Nếu mã không dùng được, xem mục Xử lý sự cố.
- Nếu dùng khoá bảo mật: Làm theo hướng dẫn của trình duyệt. Nếu bạn đăng ký cả ứng dụng xác thực và khoá bảo mật, hệ thống sẽ yêu cầu cung cấp khoá bảo mật trước, nhưng bạn cũng có thể chọn nhập mã xác thực. Lưu ý: các ứng dụng Wikipedia dành cho di động không hỗ trợ khoá bảo mật; để đăng nhập từ ứng dụng Wikipedia khi đã kích hoạt 2FA, bạn phải đăng ký ứng dụng xác thực.
- If you're using a passkey: Follow the prompts on your device to complete verification using your fingerprint, face scan, or PIN code.
Huỷ kích hoạt xác thực hai yếu tố
- Đến trang Special:AccountSecurity.
- Chọn phương thức xác thực và nhấp vào nút gỡ bỏ tương ứng.
- Để hoàn toàn huỷ kích hoạt 2FA, hãy gỡ bỏ mọi phương thức xác thực theo các bước trên.
Nếu bạn bị mất thiết bị xác thực và không còn truy cập được vào tài khoản wiki của mình, xem mục Xử lý sự cố để biết cách huỷ kích hoạt.
Nếu không thể huỷ kích hoạt 2FA vì đã mất cả thiết bị xác thực và mã phục hồi, bạn có thể yêu cầu bộ phận hỗ trợ của WMF tắt 2FA giúp bạn.
Mã phục hồi
Khi kích hoạt 2FA, bạn sẽ nhận được một danh sách gồm mười mã phục hồi. Hãy in ra hoặc tải các mã này xuống và lưu trữ ở một nơi an toàn. Nếu bị mất thiết bị xác thực hoặc khoá bảo mật, bạn sẽ phải dùng mã phục hồi để lấy lại quyền truy cập tài khoản.
Mỗi mã xác thực chỉ dùng được một lần. Bạn có thể tạo bộ mã mới ở trang Special:AccountSecurity.
Các tuỳ chọn đăng nhập liên quan
Passkeys and passwordless login
Wikimedia wikis currently only support passkeys as a replacement for the second step of logging in (2FA); you still have to login with your password first. We (WMF) will soon add support for fully passwordless login, which will allow users to log in with just their passkey, without entering their username or password. For more information and updates on this work, see the Account security project page.
To add a passkey:
- Follow the instructions on this page to enable 2FA with a security key or an authenticator app.
- After you enable 2FA, visit Special:AccountSecurity and click the button to add a passkey. If the button is inactive, see Troubleshooting.
- The next time you log in, after you enter your username and password, your device will prompt you to use your passkey for 2FA.
Xác thực đăng nhập bằng thư điện tử
Nếu không kích hoạt 2FA, đôi khi bạn sẽ phải xác thực đăng nhập qua thư điện tử bằng cách điền mã xác thực được gửi đến địa chỉ thư điện tử liên kết với tài khoản wiki của bạn. Tính năng này giúp ngăn chặn chiếm đoạt tài khoản; bạn không thể huỷ kích hoạt nó. Tuy nhiên, nếu kích hoạt 2FA, bạn sẽ không phải xác thực qua thư bởi 2FA có mức độ bảo mật cao hơn.
Công cụ và bot
Nếu kích hoạt 2FA, bạn có thể không đăng nhập được vào tài khoản bot hoặc công cụ. Hãy sử dụng 2FA để bảo mật tài khoản chính của bạn, và OAuth hoặc mật khẩu bot để chỉ cho phép các phiên API thực hiện một số tác vụ nhất định.
Một số công cụ như AutoWikiBrowser (AWB) không hỗ trợ 2FA, nhưng có thể dùng mật khẩu bot.
Xử lý sự cố
Mã xác thực không dùng được
Nếu thiết bị xác thực hiện có không tạo mã đúng, hãy kiểm tra lại xem đồng hồ của máy có chính xác không. Nếu chênh lệch ở mức 2 phút hoặc hơn, nật khẩu dùng một lần dựa trên thời gian (còn gọi là mã TOTP) có thể không hoạt động.
Mất quyền truy cập thiết bị hoặc ứng dụng xác thực
Hãy sử dụng các thiết bị hoặc phương thức xác thực khác đã đăng ký nếu vẫn có thể truy cập.
Nếu không còn có thể sử dụng bất kỳ phương thức nào, hãy dùng mã phục hồi. Từ trang đăng nhập hai yếu tố, hãy nhấp vào nút Use recovery codes, rồi nhập một trong các mã phục hồi bạn đã lưu lại khi kích hoạt 2FA.
Sau khi đăng nhập thành công, hãy đăng ký một phương thức xác thực mới trước khi gỡ bỏ các phương thức cũ không còn dùng được.
Mã phục hồi bị mất hoặc không dùng được
Nếu không có mã phục hồi và không thể xác thực hai yếu tố, bạn có thể yêu cầu bộ phận hỗ trợ của Quỹ Wikimedia (WMF) tắt 2FA giúp bạn. Bạn chỉ nên yêu cầu khi không còn cách nào khác; WMF không đảm bảo bạn có thể lấy lại quyền truy cập tài khoản trong trường hợp này.
Hướng dẫn yêu cầu hỗ trợ:
- Gửi thư điện tử đến ca
wikimedia.org để yêu cầu huỷ kích hoạt 2FA. Hãy dùng địa chỉ liên kết với tài khoản wiki của bạn. - Nếu truy cập được Phabricator, bạn cũng có thể tạo yêu cầu ở đó để giúp nhân viên WMF xác nhận danh tính.
- Nếu yêu cầu được chấp thuận và tài khoản được huỷ kích hoạt 2FA: hãy đăng nhập lại bằng mật khẩu và tái thiết lập xác thực hai yếu tố.
Nếu không thể đăng nhập vào tài khoản nhà phát triển, xem hướng dẫn yêu cầu gỡ bỏ 2FA ở Wikitech.
Đổi thiết bị mới
Nếu bạn có điện thoại mới hoặc muốn đổi thiết bị xác thực, hãy thêm thiết bị mới trước khi gỡ bỏ thiết bị cũ:
- Đăng nhập bằng thiết bị cũ. Nếu mất thiết bị, hãy dùng mã phục hồi.
- Dùng thiết bị mới để kích hoạt ít nhất một phương thức xác thực.
- Gỡ bỏ các phương thức xác thực liên kết với thiết bị cũ.
Cannot add a passkey because button is inactive
To use passkeys, you must first enable 2FA with a security key or an authenticator app. If you have already enabled 2FA, and the button to "Add a passkey" on Special:AccountSecurity is gray or inactive, you may be using an incompatible browser or operating system. To use passkeys, you must use one of the following options:
- Use an operating system with a built-in password manager, like Windows (Windows Hello) or macOS (iCloud Keychain).
- Use password manager in your browser, like Google Password Manager in Chrome.
- Install a third-party password manager that can handle passkeys (like 1Password, Bitwarden, or LastPass).
If you don't have any of those options installed, or if you use an old version of your browser or operating system, you cannot use passkeys, and the button will be grayed out for you.
This is most commonly an issue for users of Firefox on Linux. Neither Firefox nor Linux has a built-in password manager, so the only way users of Firefox on Linux can use passkeys is by installing a third-party password manager, like 1Password, Bitwarden, or LastPass.
Enable 2FA on desktop and laptop computers
If you don't have a separate device to use for 2FA, you can use apps like WinAuth, Authenticator, and KeeWeb to handle 2FA tokens on many computers. This is the recommended way to enable 2FA if you don't have a smartphone or tablet computer.
If you currently use a password manager, check whether it supports 2FA. (Your password manager may also refer to 2FA as "OTP" or "TOTP".) Using your current password manager for 2FA is easier than setting up a new 2FA app.
Note: If you normally edit with your desktop computer, using a desktop 2FA app is slightly less secure than using a mobile 2FA app, as someone with access to both your computer and your password would still be able to log in to your account.
Xem thêm
- Các lỗi đã biết và yêu cầu cải thiện tính năng 2FA của Wikimedia
- OATHAuth: Phần mở rộng MediaWiki cung cấp tính năng 2FA
- Bảo mật tài khoản Wikimedia và thông tin chi tiết về việc bắt buộc bật 2FA