Movatterモバイル変換

[0]ホーム

Jump to content

วิธีใช้:การตรวจสอบสิทธิ์แบบสองขั้นตอน

Add links

From Meta, a Wikimedia project coordination wiki

This page is atranslated version of the pageHelp:Two-factor authentication and the translation is 59% complete.

Outdated translations are marked like this.

Other languages:

ทางลัด:
H:2FA

หน้านี้อธิบายเกี่ยวกับการตรวจสอบสิทธิ์แบบสองขั้นตอนของโครงการในมูลนิธิวิกิพีเดีย สำหรับเอกสารประกอบของส่วนขยายที่เพิ่มฟังก์ชันการทำงานนี้โปรดดูเอกสารประกอบของส่วนขยาย

การใช้การตรวจสอบสิทธิ์แบบสองขั้นตอน ของวิกิมีเดียคือ (2FA) เป็นหนทางหนึ่งในการเสริมสร้างความปลอดภัยให้กับบัญชีของคุณ หากคุณเปิดใช้งานการรับรองความถูกต้องสองขั้นตอน คุณจะถูกขอให้ป้อนรหัสการตรวจสอบสิทธิ์หกหลักทุกครั้งนอกเหนือจากรหัสผ่านของคุณ รหัสนี้มีให้โดยแอปบนสมาร์ทโฟน หรืออุปกรณ์การตรวจสอบสิทธิ์อื่น ๆ ในการลงชื่อเข้าใช้คุณต้องทราบรหัสผ่านของคุณและมีอุปกรณ์การตรวจสอบความถูกต้องเพื่อสร้างรหัส

บัญชีที่ได้รับผลกระทบ

การตรวจสอบสิทธิ์แบบสองขั้นตอนในวิกิมีเดียนั้นกำลังอยู่ระหว่างการทดลองและไม่บังคับ (ยกเว้นบางกรณี) การลงทะเบียนต้องใช้การเข้าถึง(oathauth-enable) ขณะนี้อยู่ระหว่างการทดสอบการออกผลกับผู้ดูแลระบบ (และผู้ใช้ที่มีสิทธิ์เช่นเดียวกับผู้ดูแลระบบ เช่นผู้แก้ไขอินเตอร์เฟซ),ผู้ดูแลระบบสิทธิ์แต่งตั้ง,ผู้ตรวจสอบผู้ใช้,ผู้ดูแลประวัติ,ผู้ดูแลโครงการ,ผู้จัดการตัวกรองการแก้ไข และกลุ่มส่วนกลางผู้ทดสอบ-OATH

As of October 2025, Wikimedia is requiring 2FA for some user groups, and increasing the number of users who can opt-in to 2FA. See theAccount security project page for details.

กลุ่มผู้ใช้ที่บังคับใช้

การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน

มี(oathauth-enable) access (โดยค่าเริ่มต้น มีให้สำหรับผู้ดูแลระบบ ผู้ดูแลระบบสิทธิ์แต่งตั้ง ผู้ยับยั้ง ผู้ใช้ตรวจสอบ และกลุ่มผู้ใช้ที่มีสิทธิพิเศษอื่น ๆ)
มีหรือติดตั้งไคลเอนต์Time-based One-time Password Algorithm (TOTP) สำหรับผู้ใช้ส่วนใหญ่ จะเป็นแอปพลิเคชันบนโทรศัพท์หรือแท็บเล็ต แอพที่แนะนำโดยทั่วไป ได้แก่:
- โอเพนซอร์ส: [ :en:FreeOTP FreeOTP] (Android, iOS), [$andotp andOTP] (Android),Authenticator (iOS),Authenticator.cc (Chrome, Firefox & Edge),พาสแมน (NextCloud), [ :en:KeePassXC KeePassXC] (Linux, macOS, Windows)
- แหล่งที่มาแบบปิด: [ :en:Google Authenticator Authy] (Android, iOS, macOS, Windows),Google Authenticator (Android iOS)
- General comparison of many common OTP applications which could be used as TOTP client for 2FA (English Wikipedia)
- คุณยังสามารถใช้ไคลเอนต์เดสก์ท็อป เช่นOATH Toolkit (Linux, macOS ผ่าน Homebrew) หรือWinAuth (Windows) โปรดทราบว่าหากคุณเข้าสู่ระบบจากคอมพิวเตอร์ที่ใช้สร้างรหัส TOTP วิธีการนี้จะไม่ปกป้องบัญชีของคุณหากผู้โจมตีเข้าถึงคอมพิวเตอร์ของคุณได้
- ผู้จัดการรหัสผ่าน เช่น 1Password, Bitwarden และ KeePass มีแนวโน้มที่จะสนับสนุน/มีปลั๊กอินเพื่อรองรับ TOTP สิ่งนี้มีข้อจำกัดเช่นเดียวกับข้างต้น แต่อาจคุ้มค่าที่จะพิจารณาหากคุณใช้สิ่งอื่นอยู่แล้ว
  ภาพรวมของส่วนการตั้งค่าเพื่อเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน
ไปที่Special:OATHในโครงการที่คุณถือหนึ่งในสิทธิ์ข้างต้นบน (มีลิงก์นี้จากpreferences ของคุณด้วย)(สำหรับผู้ใช้ส่วนใหญ่ สิ่งนี้จะไม่ปรากฏบนเมทา-วิกิ)
Special:OATH นำเสนอQR code ที่มีชื่อบัญชีแบบสองปัจจัย และรหัสลับแบบสองปัจจัย ซึ่งจำเป็นสำหรับการจับคู่ลูกค้าของคุณกับ เซิฟเวอร์
สแกนคิวอาร์โค้ดหรือป้อนชื่อบัญชีแบบสองปัจจัยและคีย์ลงในไคลเอ็นต์ TOTP ของคุณ
ป้อนรหัสยืนยันตัวตนจากไคลเอนต์ TOTP ของคุณลงในหน้าจอ OATH เพื่อลงทะเบียนให้เสร็จสมบูรณ์

คำเตือน: คุณจะได้รับรหัสขูดแบบใช้ครั้งเดียว 10 ชุดคุณควรพิมพ์และจัดเก็บสำเนาของหน้านี้อย่างปลอดภัย หากคุณทำหายหรือมีปัญหากับไคลเอนต์ TOTP คุณจะถูกล็อคไม่ให้เข้าบัญชีของคุณ เว้นแต่คุณจะสามารถเข้าถึงรหัสเหล่านี้ได้

การเข้าสู่ระบบ

ระบุชื่อผู้ใช้และรหัสผ่านแล้วส่งตามเดิม
ป้อนรหัสยืนยันตัวตน 6 หลักแบบครั้งเดียวตามที่ลูกค้า TOTP ให้มา หมายเหตุ: รหัสนี้เปลี่ยนทุก ๆ 30 วินาที

ให้ฉันคงอยู่ในระบบต่อไป

หากคุณเลือกตัวเลือกนี้เมื่อเข้าสู่ระบบ โดยปกติคุณไม่จำเป็นต้องป้อนรหัสยืนยันตัวตนเมื่อใช้เบราว์เซอร์เดียวกัน การดำเนินการต่าง ๆ เช่น การออกจากระบบหรือการล้างคุกกี้ของเบราว์เซอร์จะต้องใช้รหัสในการเข้าสู่ระบบครั้งต่อไปของคุณ

การกระทำที่ละเอียดอ่อนต่อความปลอดภัยบางอย่าง เช่น การเปลี่ยนที่อยู่อีเมลหรือรหัสผ่าน อาจกำหนดให้คุณตรวจสอบสิทธิ์อีกครั้งด้วยรหัส แม้ว่าคุณจะเลือกตัวเลือกให้ฉันอยู่ในระบบก็ตาม

การเข้าถึง API

ไม่ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อใช้OAuth หรือรหัสผ่านบอท เพื่อเข้าสู่ระบบผ่านAPI

คุณสามารถใช้รหัสผ่าน OAuth หรือบอตเพื่อจำกัดเซสชัน API เฉพาะการกระทำบางอย่าง ในขณะที่ยังคงใช้การรับรองความถูกต้องด้วยสองปัจจัยเพื่อปกป้องการเข้าถึงแบบเต็มของคุณ โปรดทราบว่ารหัสผ่าน OAuth และบอตไม่สามารถใช้เพื่อเข้าสู่ระบบแบบโต้ตอบกับเว็บไซต์ได้ ใช้กับ API เท่านั้น

ตัวอย่างเช่น เครื่องมืออย่างAutoWikiBrowser (AWB) ยังไม่สนับสนุนการตรวจสอบสิทธิ์แบบสองปัจจัย แต่สามารถใช้รหัสผ่านของบอตได้ คุณอาจพบข้อมูลเพิ่มเติมเกี่ยวกับวิธีกำหนดค่านี้

การปิดใช้งานการช่วยตรวจสอบความถูกต้องสองขั้นตอน

หากคุณเปิดใช้งาน 2FA อยู่แล้ว ให้ลบการอนุญาตที่อนุญาตให้คุณลงทะเบียนใน 2FAจะไม่ ปิดใช้งาน 2FA คุณต้องทำตามขั้นตอนด้านล่างเพื่อปิดการใช้งาน

ไปที่Special:OATH หรือpreferences หากคุณไม่ได้อยู่ในกลุ่มที่ได้รับอนุญาตให้ลงทะเบียนแล้ว คุณยังสามารถปิดใช้งานได้ผ่านSpecial:OATH
ในหน้าdisable two-factor authentication ให้ใช้อุปกรณ์ตรวจสอบความถูกต้องของคุณเพื่อสร้างรหัสเพื่อดำเนินการให้เสร็จสิ้น

Scratch codes

เมื่อลงทะเบียนในการยืนยันตัวตนแบบสองปัจจัย คุณจะได้รับรายการ scratch code แบบใช้ครั้งเดียวสิบรายการโปรดพิมพ์รหัสเหล่านั้นและเก็บไว้ในที่ปลอดภัย เนื่องจากคุณอาจต้องใช้รหัสเหล่านี้ในกรณีที่คุณไม่สามารถเข้าถึงอุปกรณ์ 2FA ของคุณได้ สิ่งสำคัญคือต้องทราบว่ารหัสแต่ละรหัสเหล่านี้เป็นใช้เพียงครั้งเดียว; อาจใช้เพียงครั้งเดียวแล้วหมดอายุ หลังจากใช้รหัสแล้ว คุณสามารถขีดทับด้วยปากกาหรือทำเครื่องหมายว่ามีการใช้รหัสแล้ว หากต้องการสร้างรหัสชุดใหม่ คุณจะต้องปิดใช้งานและเปิดใช้การตรวจสอบสิทธิ์แบบสองปัจจัยอีกครั้ง

การปิดใช้งานการช่วยตรวจสอบความถูกต้องสองขั้นตอนโดยไม่ใช้อุปกรณ์การช่วยตรวจสอบความถูกต้อง

การดำเนินการนี้อาจต้องใช้ scratch codeสอง รหัสหนึ่งเพื่อเข้าสู่ระบบ และอีกรหัสหนึ่งเพื่อปิดใช้งาน หากคุณจำเป็นต้องใช้ scratch code ใด ๆ ของคุณ ขอแนะนำให้ปิดการใช้งานและเปิดใช้ใหม่อีกครั้งเพื่อสร้างชุดรหัสใหม่โดยเร็วที่สุด

การกู้คืนจากอุปกรณ์การช่วยตรวจสอบความถูกต้องที่สุญหายหรือพัง

หากคุณมีอุปกรณ์ 2FA ที่มีอยู่ซึ่งเพิ่งหยุดสร้างรหัสที่ถูกต้อง ให้ตรวจสอบว่านาฬิกานั้นเที่ยงตรงพอสมควร OTP ตามเวลาบนวิกิของเราเป็นที่ทราบกันดีว่าล้มเหลวโดยมีความแตกต่างกัน 2 นาที

คุณจะต้องเข้าถึง scratch code ที่ได้รับเมื่อลงทะเบียนเพื่อยกเลิกการลงทะเบียนจากการรับรองความถูกต้องด้วยสองปัจจัย คุณจะต้องใช้ scratch code สูงสุดสอง เพื่อทำสิ่งนี้ให้สำเร็จ:

คุณต้องเข้าสู่ระบบ หากคุณยังไม่ได้เข้าสู่ระบบ จะต้องใช้ scratch code
ไปที่Special:OATH และใช้ scratch code อื่นเพื่อปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย

หากคุณมี scratch codes ไม่พอ คุณสามารถติดต่อความน่าเชื่อถือและความปลอดภัย ที่ ca (_AT_) wikimedia.org เพื่อขอลบ 2FA ออกจากบัญชีของคุณ (โปรดส่งอีเมลโดยใช้ที่อยู่อีเมลที่ลงทะเบียนของคุณ บัญชีวิกิ) นอกจากนี้ คุณควรสร้างงานบนPhabricator หากคุณยังสามารถเข้าถึงได้ โปรดทราบว่าเจ้าหน้าที่ไม่สามารถลบ 2FA ได้เสมอไป

ดูwikitech:Password and 2FA reset#For users สำหรับคำแนะนำในการขอลบ 2FA สำหรับDeveloper account

วิธีการยืนยันตัวเว็บ

Configuring WebAuthn method on preferences

โปรดทราบว่าคำแนะนำส่วนใหญ่ในหน้านี้เป็นวิธีการ TOTP โดยเฉพาะ เมธอดWebAuthn เป็นการทดลองมากกว่าและไม่มีตัวเลือกในการกู้คืนในขณะนี้ (เปรียบเทียบงานของนักพัฒนาซอฟต์แวร์ที่เกี่ยวข้อง)

EmailAuth

A similar, but distinct authentication system which asks for a one-time email code may apply during log-in in certain situations. This is theEmailAuth extension. In general, users enrolled in two-factor authentication will be exempted from EmailAuth.

ดูเพิ่ม

English Wikipedia article และรายการ Wikidata เกี่ยวกับแนวคิดของการรับรองความถูกต้องด้วยหลายปัจจัย
[ข้อบกพร่องที่ทราบของhttps://phabricator.wikimedia.org/tag/mediawiki-extensions-oathauth และการปรับปรุงที่ร้องขอ] ของการรับรองความถูกต้องด้วยสองปัจจัยของ Wikimedia นั้นถูกติดตามใน Phabricator
OATHAuth เป็นส่วนขยายของ MediaWiki ที่ใช้สำหรับการทำงานนี้
ทีมรักษาความปลอดภัย Wikimedia/การรับรองความถูกต้องด้วยสองปัจจัยสำหรับวิกิ CentralAuth
Help:Two-factor authentication ใน MediaWiki.org