WikiDer > Анықтама: Екі факторлы аутентификация - Википедия

Help:Two-factor authentication - Wikipedia
Сондай-ақ оқыңыз: мета: Анықтама: екі факторлы аутентификация
2FA - бағдарламалық жасақтаманың нұсқасына ұқсайды қауіпсіздік белгісі кейбір елдерде онлайн-банкинг үшін қолданылатын құрылғылар.

Екі факторлы аутентификация (2FA) - бұл сіздің есептік жазбаңызға қосымша қауіпсіздік қосудың әдісі. Бірінші «фактор» - кез-келген тіркелгі үшін стандартты кәдімгі пароль. Екінші «фактор» - бұл мобильді құрылғыдағы немесе компьютердегі бағдарламадан алынған тексеру коды. 2FA тұжырымдамалық тұрғыдан a-ға ұқсас қауіпсіздік белгісі кейбір елдердегі банктер қажет ететін құрылғы Интернет-банкинг. 2FA жүйелерінің басқа атауларына кіреді OTP (бір реттік құпия сөз) және TOTP (Уақытқа негізделген бір реттік пароль алгоритмі).

Бұл нұсқаулық сіздің есептік жазбаңыз үшін Wikipedia-да 2FA-ны қалай қосуға және өшіруге болатынын түсіндіреді. Бұл нұсқаулық TOTP әдісі туралы, төменде WebAuthn туралы ескертулерді қараңыз.

Есептік жазбаңыздың қауіпсіздігі

Сондай-ақ оқыңыз: Уикипедия: пайдаланушының есептік жазбасының қауіпсіздігі
Қалаулар 2FA қосу үшін батырмамен

Бұл өте маңызды кеңейтілген рұқсаттары бар әкімшілер мен редакторларға өз есептік жазбасын қауіпсіз ұстауға арналған. Бірқатар Википедия әкімшілері (соның ішінде тең құрылтайшы, Джимбо Уэльс) олардың шоттарын бұзып, содан кейін энциклопедияны бұзу үшін қолданған. Кең таралған бұзушылықтармен қатар, зардап шеккен әкімшілердің есептік жазбалары бақылауды қалпына келтіргенге дейін бұғатталған.

Кез келген редактор оларды жетілдіре алады есептік жазбаның қауіпсіздігі 2FA қолдану арқылы. Бұл тәжірибе кеңейтілген рұқсаттары бар редакторларға ұсынылады, әкімшілерге өте ұсынылады және интерфейс әкімшілеріне қажет, басқалармен қатар.

2FA қоспас бұрын, бар екеніне көз жеткізіңіз күшті құпия сөз тек Уикипедия үшін қолданылады. А-ны қолдануды қарастырыңыз пароль менеджері Интернет-есептік жазбалардың әрқайсысы үшін күшті, ерекше парольдер жасау.

2FA қол жетімді

Негізгі мақала: m: Анықтама: Екі факторлы аутентификация § Әсер еткен шоттар
Жарлық

Ағылшын Википедиясында келесі топтар автоматты түрде 2FA-ға кіре алады:

Егер сіз осы топтардың бірінде болмасаңыз, сізге сұрау жіберуіңіз керек м: Басқарушының сұраныстары / Ғаламдық рұқсаттар # Factor Auth тестілеуіне 2 рұқсат сұраныстары 2FA-ға қол жеткізу үшін (қараңыз) мысалдар сұрау). Көптеген пайдаланушылар 2FA қолданбас бұрын кіруге рұқсат сұрауы керек.

Басқа жобалардағы, оның ішінде Викимедиа хост-тестілеу викилеріндегі кеңейтілген құқықтары бар пайдаланушылар сол жобалардан 2FA мүмкіндігін қоса алады.

2FA қосылғандығын тексеру

Есептік жазбаңыздың 2FA қосылғандығын анықтау үшін мына сілтемеге өтіңіз Арнайы: теңшелімдер. «Негізгі ақпарат» тармағының астындағы жазбаны «Екі факторлы аутентификация» үшін тексеріңіз, ол «Global account» пен «Global preferences» арасында болуы керек:

Смартфондарда және планшеттік компьютерлерде 2FA қосу

Жарлықтар
Сканерлеу a QR коды смартфонның камерасымен

Егер сізде смартфон немесе планшеттік компьютер бірге Android немесе iOS, мобильді қосымша - бұл 2FA қолданудың ең қауіпсіз және қарапайым тәсілі. Егер сізде мобильді құрылғы болмаса немесе сіз пайдаланғыңыз келсе Windows планшет, қараңыз «Жұмыс үстелінде және ноутбукта 2FA қосу".

  1. 2FA қосымшасын мобильді құрылғыға жүктеңіз. Ұсынылатын опцияларға мыналар жатады:
  2. Бару Арнайы: Екі факторлы аутентификацияны басқарыңыз. «TOTP (бір реттік таңбалауыш)» жанындағы «Қосу» түймесін басып, пайдаланушы аты мен пароль арқылы кіріңіз.
  3. Ұсынылған аутентификация әдісі - сканерлеу QR коды қолданбада. Орнату парағының «2-қадамында» құрылғының камерасын бағыттау керек өрнегі бар қорап бар. (Құрылғы алдымен сізден камераны пайдалануға рұқсат сұрауы мүмкін.)
    • Егер сіз QR кодын сканерлей алмасаңыз, орнату бетіндегі «2-қадамнан» «екі факторлы аутентификация құпия кілтін» бағдарламаға енгізе аласыз, ол сізге бірдей нәтиже береді.
  4. 2FA тіркеу парағына оралыңыз. Жазыңыз сызаттар кодтары «3-қадамнан» бастап, оларды қауіпсіз жерде сақтаңыз.
  5. Қолданбаңыздан 6 таңбалы растау кодын 2FA тіркеу парағына «4-қадам» астына енгізіңіз.

Бәрі дайын. Енді оқы »Скрэш кодтары".

Жұмыс үстелінде және ноутбукта 2FA қосу

Жарлық

Көптеген компьютерлерде 2FA таңбалауыштарын өңдеу үшін WinAuth, Authenticator және KeeWeb сияқты бағдарламаларды пайдалануға болады. Егер сізде смартфон немесе планшеттік компьютер болмаса, 2FA қолданудың ұсынылған әдісі. Кейбір ноутбуктерге (мысалы, Chromebook) «планшет«жоғарыдағы бөлім.

Егер сіз қазіргі уақытта а пароль менеджері, оның 2FA қолдайтынын тексеріңіз. (Сіздің пароль менеджеріңіз 2FA ретінде сілтеме жасай алады OTP немесе TOTP.) Ағымдағы пароль менеджерін 2FA үшін пайдалану жаңа 2FA қосымшасын орнатудан гөрі оңайырақ.

Ескерту: Егер сіз әдетте жұмыс үстеліндегі компьютермен өңдейтін болсаңыз, жұмыс үстелі 2FA қосымшасын пайдалану онша қауіпсіз емес мобильді 2FA қосымшасын пайдалану, сіздің компьютеріңізге де, пароліңізге де кіре алатын адам сіздің есептік жазбаңызға кіре алады.

WinAuth (Windows)

WinAuth 2FA қосымшасы

WinAuth[9] ұсынылған 2FA қосымшасы Windows пайдаланушылар. Бұл ақысыз және бастапқы көзі ашық.

  1. WinAuth бағдарламасын жүктеп алыңыз[9] Windows ДК-ге.
  2. Бару Арнайы: Екі факторлы аутентификацияны басқарыңыз. «TOTP (бір реттік таңбалауыш)» жанындағы «Қосу» түймесін басып, пайдаланушы аты мен пароль арқылы кіріңіз.
  3. Аутентификатордың төменгі сол жағындағы «Қосу» батырмасын басыңыз. «Аутентификаторды» таңдаңыз.
  4. «Аты» өрісіне «Википедия» және сіздің тіркелгі атыңызды енгізіңіз (мысалы, «Википедия - Мысал»).
  5. Орнату парағының «2-қадамынан» «Екі факторлы аутентификация құпия кілтін» көшіріп, «Құпия код» өрісіне қойыңыз.
  6. Келесі параметрді «Уақытқа негізделген» күйіне қалдырыңыз.
  7. «Аутентификаторды тексеру» батырмасын басыңыз, содан кейін «ОК» батырмасын басыңыз.
  8. Қосымша WinAuth үшін құпия сөз орнатыңыз. «OK» батырмасын басыңыз.
  9. 2FA тіркеу парағына оралыңыз. Жазыңыз сызаттар кодтары «3-қадамнан» бастап, оларды қауіпсіз жерде сақтаңыз.
  10. WinAuth-тен 6 таңбалы растау кодын 2FA тіркеу парағына «4-қадам» астына енгізіңіз. (Басқа кодты жасау үшін WinAuth ішіндегі жаңарту түймесін басыңыз.)

Бәрі дайын. Енді оқы »Скрэш кодтары".

Аутентификатор (Linux)

Authenticator 2FA қосымшасы

Аутентификатор[10] ұсынылған 2FA қосымшасы Linux пайдаланушылар. Бұл ақысыз және бастапқы көзі ашық.

  1. Аутентификаторды жүктеңіз[11] сіздің Linux компьютеріңізге. (Аутентификатор қажет Флатпак, оның ішінде барлық Linux дистрибутивтерінде қол жетімді Ubuntu.[12])
  2. Бару Арнайы: Екі факторлы аутентификацияны басқарыңыз. «Қосу» батырмасын басыңыз, пайдаланушы аты мен пароль арқылы кіріңіз.
  3. Түймесін басыңыз + Authenticator бағдарламасының жоғарғы сол жағындағы батырма.
  4. Құпия 2FA кілтін Authenticator-қа келесі әдістердің бірін қосыңыз:
    • Скриншотын түсіру үшін Authenticator қолданыңыз QR коды:
      1. Authenticator бағдарламасының жоғарғы оң жағындағы QR код батырмасын басыңыз.
      2. Өзіңіздің позицияңызды орналастырыңыз көрсеткіш QFA кодының жоғарғы сол жақ бұрышына дейін 2FA орнату парағының «2-қадамы».
      3. Тінтуір түймесін басып тұрып, көрсеткішті QR кодының төменгі оң жағынан кейін жылжытыңыз, содан кейін тінтуір түймесін жіберіңіз. Authenticator-дегі форма автоматты түрде толтырылуы керек.
    • Құпия кілтті қолмен енгізіңіз:
      1. «Провайдер» өрісіне «Википедия», ал «Тіркелгі атауы» өрісіне тіркелгі атыңызды енгізіңіз.
      2. Орнату парағының «2-қадамынан» «Екі факторлы аутентификация құпия кілтін» көшіріп, «2FA Token» өрісіне қойыңыз.
  5. Аутентификатордың жоғарғы оң жағындағы «Қосу» батырмасын басыңыз.
  6. 2FA тіркеу парағына оралыңыз. Жазыңыз сызаттар кодтары «3-қадамнан» бастап, оларды қауіпсіз жерде сақтаңыз.
  7. 6 санды растау кодын Authenticator-дан 2FA тіркеу парағына «4-қадам» астына теріңіз.
  8. «Жіберу» батырмасын басыңыз.

Бәрі дайын. Енді оқы »Скрэш кодтары".

KeeWeb (Windows, macOS, Linux, онлайн)

2FA функциясын KeeWeb көмегімен қосу

KeeWeb[13] ақысыз және ашық көзі болып табылады пароль менеджері ол сонымен бірге 2FA өңдейді. Қолданбаны компьютерге жүктеуге немесе интернетте орнатусыз пайдалануға болады. KeeWeb 2FA туралы айтады бір реттік құпия сөздер (OTP).

  1. KeeWeb жүктеп алыңыз[13] компьютерге немесе KeeWeb онлайн-бағдарламасын ашыңыз.[14]
  2. Бару Арнайы: Екі факторлы аутентификацияны басқарыңыз. «Қосу» батырмасын басыңыз, пайдаланушы аты мен пароль арқылы кіріңіз.
  3. KeeWeb-те «Жаңа» батырмасын басыңыз + белгішесі).
  4. Жаңа жазба қосу: нұқыңыз + белгішесі («Жаңа қосу») жоғарғы жағында. Содан кейін, «Жазба» батырмасын басыңыз.
  5. Жазбаға тақырып беріңіз (мысалы, «Википедия»).
  6. Оң жақ тақтада «толығырақ ...» батырмасын басыңыз. Содан кейін, «Бір реттік құпия сөздерді» басыңыз және «Кодты қолмен енгізу» түймесін басыңыз.
  7. Орнату парағының «2-қадамынан» «Екі факторлы аутентификация құпия кілтін» көшіріп, KeeWeb-тегі «otp» өрісіне қойыңыз. Түймесін басыңыз ↵ енгізіңіз пернетақтада.
  8. 2FA тіркеу парағына оралыңыз. Жазыңыз сызаттар кодтары «3-қадамнан» бастап, оларды қауіпсіз жерде сақтаңыз.
  9. KeeWeb-те 6 таңбалы растау кодын көшіру үшін «otp» батырмасын басыңыз. Кодты 2FA тіркеу парағына «4-қадам» астына қойыңыз.
  10. 2FA параметрлерінің сақтық көшірмесін жасаңыз:
    • Нұқыңыз ⚙️ KeeWeb терезесінің төменгі оң жағындағы тісті дөңгелектің белгішесі («Параметрлер»). Экранның сол жағында «Жаңа» батырмасын басыңыз.
    • Пароль мен атауды таңдап, «Сақтау ...» түймесін басыңыз.
    • 2FA параметрлерін компьютерге сақтау үшін «Файл» батырмасын басыңыз немесе синхрондау үшін басқа параметрлердің бірін таңдаңыз Dropbox, Google Drive, OneDrive, немесе WebDAV.

Бәрі дайын. Енді оқы »Скрэш кодтары".

Скрэш кодтары

Жарлық
Сызаттар кодтарының мысалы

2FA орнатқан кезде сізге әрқайсысы төрт әріптік-сандық блоктан тұратын 16 символдан тұратын бірқатар кодтар беріледі. Сен істей аласың сызаттар кодтарының бірін қолданыңыз егер сіз 2FA қосымшасына кіруді жоғалтсаңыз (мысалы, телефоныңыз немесе компьютеріңіз сынып қалса немесе ұрланып кетсе). Сіз бұл кодтарды тек 2FA орнату кезінде көресіз (және бұдан былай ешқашан болмайды), сондықтан оларды браузеріңізден көшіріп, оффлайн режимінде қауіпсіз жерде сақтаңыз (мысалы есте сақтау құралы немесе қағазға басып шығару). Егер сіз осы кодтарды сақтамасаңыз және 2FA құрылғысында ақаулық туындаса, сіз тіркелгіңізден шығарылып тасталасыз.

  • Әрбір сызат кодын тек бір рет қолдануға болады және 2FA-ны өшіру үшін екеуі қажет (біріншісі 2FAсыз кіреді, ал екіншісі кіргеннен кейін 2FA өшіріледі).
  • Оларды смартфоныңызда сақтамаңыз. Егер ол жоғалып кетсе, сіз телефонды қолдана алмайсыз және кодтарды жоғалтасыз!
  • Сіз әлі де ұстануыңыз керек қауіпсіздіктің жақсы тәжірибелері. Атыңызды, туған күніңізді немесе а деп болжауға болатын нәрсені қолданбаңыз сөздік шабуыл пароль ретінде Құпия сөзіңізді басқа адамдар көре алатын жерге жазбаңыз және Wikipedia, аккаунтқа мектептерде, кітапханаларда және әуежайларда көпшілік пайдаланатын терминалдарда кірудің жақсы-қажет еместігін ескеріңіз.

Егер қандай-да бір себептермен сізге бір немесе бірнеше сызаттар кодын қолдану керек болса немесе олар бұзылған деп санасаңыз, сізге ең ыңғайлы уақытта жаңа топтама жасау керек (әсіресе егер сіз қалған үшке немесе одан да аз болса). Скретч кодтарының жаңа партиясын құру үшін тіркеуден шығарыңыз, содан кейін екі факторлы аутентификацияға қайта тіркеліңіз. Бұл сіздің ескі сызаттардың барлық кодтарын жояды және жаңа топтаманы жасайды.

Егер сіз мүлдем құлыптаулы болсаңыз, есептік жазбаңызға қайта кіру өте қиын болады және әдетте сіздің жеке куәлігіңізді әзірлеушілердің біріне күмәндан тыс дәлелдеуді білдіреді Phabricator дерекқордағы 2FA-ны қолмен өшіруге шешім қабылдайтын немесе шешпейтін жүйе. Егер сіз осы талаптарды қанағаттандыра алмасаңыз немесе әзірлеушілер сіздің сұранысыңызды қабылдамаса, ол орындалады мүмкін емес 2FA өшіру үшін сізге жаңа тіркелгі жасау керек.

2FA арқылы кіру

Веб-интерфейс

2FA арқылы кіру

Жүйеге кірген кезде құпия сөзді енгізгеннен кейін сізден растау коды сұралады.

  1. 2FA қосымшасын ашыңыз, сонда сіз 6 таңбалы растау кодын көресіз.
  2. Тексеру кодын қалай болса солай енгізіңіз (бос орынсыз), сіз қайта кіргеніңіз жөн
    Тексеру коды уақытқа негізделген болғандықтан, оны орындау барысында ол өзгеруі мүмкін, бұл жағдайда оның орнына ең соңғы кодты қосу керек болады. Қолданба әдетте кодтың мерзімі бітуге болатынын көрсетеді (мысалы, Google Authenticator-да кодтың түсі көктен қызылға өзгереді).

Егер сізге а сызат коды, оны растау кодының орнына енгізіңіз. Сызат кодтары регистрге сезгіш және енгізу керек барлық қақпақтар. Скретч-код таңбалар кластері арасындағы бос орындармен немесе онсыз жұмыс істейді.

Мобильді қосымша

API рұқсаты

2FA өшіру

Жарлық
2FA өшіру

Егер сіз бұдан әрі 2FA қолданғыңыз келмесе, өтіңіз Арнайы: Екі факторлы аутентификацияны басқарыңыз және сізге оны өшіру мүмкіндігі беріледі. Жүйеге кірген кездегідей, сізге 6 таңбалы растау кодын енгізу қажет болады. Сонымен қатар, 16 таңбалы сызаттар кодтарының бірін енгізіңіз. Осыдан кейін сіздің есептік жазбаңызда 2FA өшіріледі.

2FA қолданбасын немесе құрылғысын өзгерту үшін 2FA функциясын өшіріп, «» бөліміндегі нұсқауларды орындаңыз.Смартфондарда және планшеттік компьютерлерде 2FA қосу«немесе»Жұмыс үстелінде және ноутбукта 2FA қосу«оны қайтадан қосу үшін.

Белгілі мәселелер

Бірнеше құрылғы

Викимедияның 2FA жүйесі тек бір құрылғыда қолдануға арналған. Егер сіз 2FA құрылғысын бірнеше құрылғыда қолданғыңыз келсе, барлық құрылғыларды бір уақытта тіркеуіңіз керек. Қосымша құрылғыға 2FA қосу үшін:

  1. Барлық құрылғыларыңызды қолда ұстаңыз.
  2. Егер сіздің есептік жазбаңызда 2FA қосулы болса, оны өшіріңіз.
  3. Барлық құрылғыларды «Смартфондарда және планшеттік компьютерлерде 2FA қосу«және / немесе»Жұмыс үстелінде және ноутбукта 2FA қосу«, бірақ сіздің барлық құрылғыларыңыз тіркелмегенше, 6-таңбалы растау кодын екі факторлы аутентификация парағына енгізбеңіз.

2FA құрылғысын жою үшін, 2FA қосымшасынан Wikipedia жазбасын алып тастаңыз. Егер сіз басқа құрылғыда Уикипедия үшін 2FA-ға кіре алмасаңыз, мұны жасамаңыз. 2FA-ны толығымен өшіру үшін «бөлімін қараңыз2FA өшіру".

Сағат дрейфі

Егер сіздің 2FA құрылғыңыз болса сағат өте дұрыс емес болады, ол қате растау кодтарын тудырады және сіз жүйеге кіре алмайсыз. Бұған жол бермеу үшін 2FA құрылғысының сағаты жеткілікті дәл болуы керек. Көптеген смартфондар мен компьютерлер Интернетке қосылған кезде сағатты синхронды ұстайды, және сіздің құрылғыңыз желіде болған кезде сізге ешнәрсе істеудің қажеті жоқ.

Қосымша көмек

WebAuthn

WebAuthn бұл қосылуы мүмкін тағы екі факторлы механизм, қазіргі кезде ол ұсынылмайды қалпына келтіру механизмі жоқ жоғалған кілттер үшін және еріктілердің аз қолдауына ие. Егер сіз WebAuthn-ді қолдансаңыз және техникалық мәселе туындаса, сіз өзіңіздің есептік жазбаңызға біржола қол жеткізе алмай қалуыңыз мүмкін.

Әдебиеттер тізімі

  1. ^ «FreeOTP аутентификаторы» - арқылы Google Play.
  2. ^ «FreeOTP» - арқылы F-Droid.
  3. ^ «FreeOTP аутентификаторы» - арқылы App Store.
  4. ^ «andOTP - Android OTP аутентификаторы» - арқылы GitHub.
  5. ^ «andOTP - Android OTP аутентификаторы» - арқылы Google Play.
  6. ^ «andOTP» - арқылы F-Droid.
  7. ^ «Authenticator (iOS)». mattrubin.me.
  8. ^ «Authenticator (iOS)» - арқылы App Store.
  9. ^ а б «WinAuth - Windows үшін портативті қайнар көзі бар аутентификатор». WinAuth.
  10. ^ «Authenticator (Linux)» - арқылы GNOME GitLab.
  11. ^ «Authenticator (Linux)» - арқылы Flathub.
  12. ^ «Ubuntu жылдам орнату». Флатпак.
  13. ^ а б «KeeWeb - KeePass-пен үйлесімді ақысыз пароль менеджері». KeeWeb.
  14. ^ «KeeWeb (онлайн веб-бағдарлама)». KeeWeb.