Help:双因素身份验证

由于双因素验证（2FA）能够提高账户安全性，因此对于拥有高级权限的用户而言尤其重要。维基媒体基金会在2025年开始要求部分用户组启用2FA。详细信息请参阅账户安全项目页面。

截至2025年12月，维基媒体项目已向所有注册用户开放双因素验证功能。

验证器应用通常是单独的手机或平板应用程序，也可能内置于密码管理器中。它们会生成验证码，用于验证您的登录身份。常见验证器应用包括Google Authenticator、Microsoft Authenticator、1Password和FreeOTP。若需查找适用于您设备和操作系统的验证器应用，请参阅英文维基百科的常用一次性密码应用对比。

安全密钥通常是连接至主设备的外置硬件设备，用于验证登录身份。常见安全密钥品牌包括YubiKey、Nitrokey以及Titan Security Key。维基百科移动应用不支持安全密钥，因此若计划通过移动应用登录，请至少添加一款身份验证应用。

通行密钥（Passkeys）是一种更简单、更快捷的登录方式：它无需使用第二个身份验证设备，例如安全密钥或手机上的应用程序。通行密钥存储在您的设备或密码管理器中，您可以使用指纹、面部识别或PIN码完成验证。在添加通行密钥之前，您必须先设置其他两种双重身份验证方法之一。

要为您的账户启用双因素验证，您必须能够使用密码登录，并具备可设置的第二种验证方式。

要为您的账户启用双因素验证，步骤如下：

1. 前往Special:AccountSecurity。您也可以在偏好设置找到该页面的链接。
2. 选择添加验证器应用或安全密钥的选项，然后按照步骤进行设置。
3. 下载并保存或打印您的恢复代码。
4. (Optional) After you enable 2FA with an authenticator app or a security key, you can then add a passkey.

请重复上述步骤，为您的账户注册多个身份验证器应用或安全密钥。

首先，请使用您的用户名和密码登录。后续步骤取决于您注册的认证方式：

• 若您使用的是验证器应用：请输入应用生成的验证码。注意：验证码约每三十秒更新一次。若验证码无法使用，请参阅故障排除。
• 若您使用的是安全密钥：请遵循网页浏览器的提示操作。若您同时注册了安全密钥和身份验证器应用，系统会优先要求使用安全密钥，但您可选择输入验证码替代。请注意维基百科移动应用不支持安全密钥；若需通过移动应用使用双重验证登录，您必须已注册身份验证器应用。
• 如果您使用的是通行密钥：请按照设备上的提示，使用指纹、面部扫描或PIN码完成验证。

1. 前往Special:AccountSecurity。
2. 选择一种身份验证方法，然后点击按钮将其移除。
3. 要完全禁用双因素验证，请对所有验证方式重复移除操作。

若您丢失设备且维基自动注销了您的账户，请参阅故障排除了解如何禁用双因素验证。

若您因同时遗失了身份验证设备和恢复代码而无法禁用双因素验证，可尝试通过联系WMF支持团队移除账户双因素验证来恢复访问权限。

当你注册双因素验证时，你会收到十个恢复代码。打印或下载这些代码并妥善保存于安全位置。即使你丢失了你的身份验证器应用程序或安全密钥，恢复代码也仍会保证你对账户的访问权限。

每个恢复代码均仅供单次使用：每个代码使用一次过后便会失效。如果您使用了一个代码，请前往Special:AccountSecurity生成一组新的代码，以避免用完所有的恢复代码。

维基媒体wiki网站最近仅支持使用通行密钥作为登录第二步验证（双重身份验证）的替代方案；您仍然需要先输入密码才能登录。我们（维基媒体基金会）不久将增加为无密码登录功能的支持，届时用户只需使用通行密钥即可登录，无需输入用户名或密码。有关此项工作的更多信息和最新进展，请参阅账户安全项目页面。

添加通行密钥：

1. 按照此页面上的说明，使用安全密钥或身份验证器应用启用双重身份验证 (2FA)。
2. 启用双重身份验证后，访问Special:AccountSecurity并点击按钮添加通行密钥。如果按钮无法点击，请参阅故障排除。
3. 下次登录时，输入用户名和密码后，您的设备将提示您使用通行密钥进行双重身份验证。

如果您未注册双因素验证，您的某些登录尝试或需电子邮件验证。这种验证方式要求您输入发送至与您维基账户关联的电邮地址的验证码。您无法选择退出此安全功能，因为它能保护用户账户免遭未经授权的访问。不过，如果您启用了双因素验证，您就不会再被要求电子邮件验证，因为双因素验证是一种更高级别的保护。

为您的用户账户启用双因素验证可能会影响您登录机器人账户或工具的兼容性。使用开放式授权协议或机器人密码约束应用程序编程接口会话到特定操作，同时继续使用双因素验证保护主用户账户的访问。

例如，自动维基浏览器（AWB）这样的工具不支持双因素验证，但可以使用机器人密码。

若您现有的双因素验证设备已无法生成正确验证码，请检查其系统时间是否准确。维基媒体维基站点采用基于时间的一次性密码（TOTP）系统，超过2分钟的时间偏差可能导致验证失败。

如果您仍可访问您为双因素验证注册的任何设备或验证方法，使用它登录。

如果您无法再访问您的任何身份验证方式，请使用您的恢复代码之一：在双因素登录页面上，不从您的身份验证设备输入验证码，而是点击按钮使用恢复代码。请输入您在启用双因素验证时下载的其中一个验证码。

成功登录后，在禁用与您遗失设备关联的方法前注册一个新的双因素验证方法。

如果您没有恢复代码且无法完成双因素验证，您可以尝试请求维基媒体基金会（WMF）支持部门从您的账户中移除双因素验证来恢复访问权限。您只有在其他方法都无效时才应提出此请求；在这种情况下维基媒体基金会并不保证恢复账户。

提交支持请求：

• 发送电子邮件到cawikimedia.org请求从您的账户移除双因素验证。使用您维基账户关联的电子邮件地址发送电子邮件。
• 如果您能访问Phabricator ，也可以在那里提交工单，以便维基媒体基金会工作人员确认您的身份。
• 如果您的请求获得批准而且双因素验证被从您的账户移除: 仅使用您的密码登录，然后再次设置双因素验证。

如果您无法登录您的开发者帳號，参阅wikitech上的文档以获取有关如何请求移除双因素验证的指南。

如果您有新手机或想为双因素验证使用其他设备，在移除您的旧设备之前添加您的新设备:

1. 使用您的旧设备登录进行双因素验证。如果您遗失了旧设备，使用恢复代码完成验证。
2. 使用您的新设备启用一种或多种身份验证方法。
3. 移除与旧设备相连的身份验证方法。

要使用通行密钥，您必须先使用安全密钥或身份验证器应用启用双重身份验证。如果您已启用双重身份验证，但Special:AccountSecurity上的“添加通行密钥”按钮呈灰色或无法点击，则您可能使用的是不兼容的浏览器或操作系统。要使用通行密钥，您必须使用以下选项之一：

• 使用内置密码管理功能的操作系统，例如Windows（Windows Hello）或macOS（iCloud钥匙串）。
• 使用浏览器内置的密码管理器，例如Chrome浏览器中的Google密码管理器。
• 安装支持通行密钥的第三方密码管理器（例如1Password，Bitwarden或LastPass）。

如果您没有安装这些选项，或者您使用的是旧版本的浏览器或操作系统，则无法使用通行密钥，并且该按钮将显示为灰色。

这通常是Linux系统上Firefox用户遇到的问题。Firefox和Linux都没有内置密码管理器，因此Linux系统上的Firefox用户只能通过安装第三方密码管理器（例如1Password，Bitwarden或LastPass）来使用通行密钥。

• 维基媒体双因素验证功能的已知问题和改进请求
• OATHAuth：提供双因素验证功能的MediaWiki扩展
• 维基媒体账户安全与双因素验证强制实施细则