Dvoufaktorová autentizace (2FA, česky správnědvoufázové ověření) je jednou z možností, jak posílit ochranu Vašeho účtu proti zneužití. Pokud si tuto funkci zapnete, budete při každém přihlášení ke svému účtu kromě hesla zadávat také jednorázový šestičíselný kód, který získáte z aplikace na svémsmartphonu nebo jiného zařízení. Pro úspěšné přihlášení je tedy nutné mít kromě znalosti hesla také fyzické ověřovací zařízení.
Dvoufázové ověření je na serverech Wikimedia prozatím ve fázi experimentálního, dobrovolného stavu (s určitými výjimkami). Aktivace této funkce vyžaduje přístup(oathauth-enable), který se aktuálně testuje usprávců (a dalších uživatelů s podobnými právy, jako jsou třebaeditoři uživatelského rozhraní),byrokratů,revizorů,utajovatelů,stevardů,správců editačních filtrů aglobální skupiny testerů.
As of October 2025, Wikimedia is requiring 2FA for some user groups, and increasing the number of users who can opt-in to 2FA. See theAccount security project page for details.
(oathauth-enable) (normálně je tato možnost přístupná správcům, byrokratům, utajovatelům, revizorům a ostatním privilegovaným uživatelským skupinám).
 | VAROVÁNÍ: Bude vám také zobrazeno 10 jednorázových záložních kódů.Kopii stránky byste si měl/-a vytisknout a uložit na bezpečné místo. Pokud ztratíte zařízení, na němž máte TOTP klienta nainstalovaného, nebo budete mít se zařízením či aplikací potíže, nebudete mít přístup do svého učtu, pokud nebudete mít přístup k těmto kódům. |
Pokud zvolíte při přihlašování tuto možnost, nebudete muset normálně zadávat ověřovací kód, pokud budete používat stejný prohlížeč. Akce jako odhlášení nebo smazání cookies v prohlížeči budou při dalším přihlášení vyžadovat opět kód.
Některé akce citlivé na bezpečnost, jako například změna e-mailové adresy nebo hesla, může vyžadovat opětovné ověření kódem, pokud zvolíte možnost zůstat přihlášen.
Dvoufázové ověření není použito, pokud používáteOAuth nebohesla bota k přihlášeníAPI.
Můžete použít OAuth nebo hesla bota k omezení API sezení na specifické akce, zatímco stále používáte dvoufázové ověření k ochraně plného přístupu. Mějte, prosíme, na paměti, že OAuth ani hesla bota nemohou být použita k interaktivnímu přihlášení na web, pouze do API.
Například nástroje jakoAutoWikiBrowser (AWB) ještě nepodporují dvoufázové ověření, ale můžete použít hesla bota. Také můžete zjistitvíce informací, jak to nastavit.
| Pokud již máte 2FA zapnuté, odebrání práv, která vám umožňují přístup k 2FA vám dvoufázové ověřeníNEVYPNE. Musíte postupovat podle návodu níže. |
Pokud si zapnete dvoufázové ověření, bude vám poskytnut seznam deseti jednorázových záložních kódů.Prosíme, vytiskněte si tyto kódy a uložte si je na bezpečné místo, neboť je můžete potřebovat v případě ztráty svého ověřovacího zařízení. Je důležité si uvědomit, že každý z těchto kódů lze použítpouze jednou, poté kód pozbývá platnosti. Poté, co jeden kód použijete, můžete si jej škrtnout propiskou nebo jinak poznačit, že tento kód již byl použit. K vygenerování nové sady kódů si musíte vypnout a znovu zapnout dvoufázové ověření.
Tento postup může vyžadovatdva záložní kódy: jeden k přihlášení, druhý k vypnutí. Pokud byste potřeboval/-a někdy použít některý ze záložních kódů, je doporučeno 2FA vypnout a znovu zapnout k co nejdřívějšímu vygenerování nové sady kódů.
Pokud máte existující 2FA zařízení, které prostě přestalo generovat správné kódy, zkontrolujte, zda je správně synchronizován čas. Časově závislé OTP na našich wiki jsou známé tím, že nefungují s dvouminutovou odchylkou.
Budete potřebovat přístup k záložním kódům, které vám byly poskytnuty při zapínání dvoufázového ověření k vypnutí. To bude vyžadovat užitídvou záložních kódů k docílení následujícího:
Pokud nemáte dostatek záložních kódů, budete muset kontaktovatDůvěru a bezpečnost na ca
wikimedia.org a požádat je o odstranění 2FA z vašeho účtu (prosíme, odšlete email z adresy, kterou jste použil/-a při registraci z vašeho wiki účtu). Také byste měl/-a vytvořit požadavek naPhabricatoru, pokud na něj stále máte přístup. Mějte na paměti, že odstranění 2FA personálem není vždy zaručené.
Vizte stránkuwikitech:Password and 2FA reset#For users (anglicky) pro instrukce k podání žádosti o odstranění 2FA pro vášúčet vývojáře.
Prosíme, mějte na paměti, že většina postupů na této stránce je zaměřena na metodu TOTP. Metoda pomocíWebAuthn je více experimentální a v současnosti nemá možnosti obnovy přístupu (vizteodpovídající vývojářský požadavek).
A similar, but distinct authentication system which asks for a one-time email code may apply during log-in in certain situations. This is theEmailAuth extension. In general, users enrolled in two-factor authentication will be exempted from EmailAuth.