Впровадженнядвофакторної автентифікації (2FA) у Вікімедіа — це спосіб зміцнити безпеку вашого облікового запису. Якщо ви увімкнетедвофакторну автентифікацію, то при вході, окрім вашого пароля, у вас щоразу запитуватимуть одноразовий шестицифровий код автентифікації. Цей код надає застосунок у вашомусмартфоні або іншому пристрої автентифікації. Щоб увійти в систему, ви мусите знати свій пароль і мати при собі пристрій автентифікації, який згенерує код.
Наразі двофакторна автентифікація у Вікімедіа експериментальна і вмикається за бажанням (з деякими винятками). Вона вимагає доступу(oathauth-enable), і зараз її на практиці використовуютьадміністратори (та користувачі з подібними до них правами, як-торедактори інтерфейсу),бюрократи,чек'юзери,приховувачі,стюарди,менеджери фільтрів редагувань таглобальна група OATH-тестерів.
As of October 2025, Wikimedia is requiring 2FA for some user groups, and increasing the number of users who can opt-in to 2FA. See theAccount security project page for details.
(oathauth-enable) (за замовчуванням доступний для адміністраторів, бюрократів, приховувачів, чек'юзерів та інших привілейованих груп користувачів)
 | ПОПЕРЕДЖЕННЯ: Ви також отримаєте набір з 10 одноразовихкодів відновлення.Вам слід роздрукувати і зберегти копію цих кодів у безпечному місці. Якщо ви втратите свій TOTP-клієнт або з ним виникне проблема, ви не зможете увійти у свій обліковий запис, якщо тільки у вас не буде доступу до цих кодів. |
Якщо ви оберете цю опцію перед входом в систему, то зазвичай не матимете потреби вводити код автентифікації при використанні цього самого браузера. Такі дії, як вихід з системи чи очищення браузерних кук, призведуть до необхідності ввести код при наступному вході в систему.
Деякі чутливі в плані безпеки дії, як-то зміна електронної пошти чи пароля, можуть вимагати повторної автентифікації з кодом, навіть якщо ви обрали залишатися в системі.
Двофакторна автентифікація не використовується при використанніOAuth чипаролів ботів для входу черезAPI.
Ви можете використати OAuth чи паролі ботів, щоб обмежити API-сесії до окремих дій, в такий спосіб продовживши захищати двофакторною автентифікацією свій повний доступ. Зверніть увагу, що OAuth і паролі ботів не можна використати для інтерактивного входу на сайт, а лише для API.
Наприклад, такі інструменти, якАвтовікібраузер (AWB) ще не підтримують двофакторну автентифікацію, або можуть використовувати паролі ботів. Ви можетедізнатися більше про те, як це налаштувати.
| Якщо у вас увімкнена двофакторна автентифікація, то позбавлення прав, які дозволяють її вмикати,НЕ призведе до вимкнення двофакторної автентифікації. Щоб вимкнути її, потрібно виконати описані нижче кроки. |
Під час процедури увімкнення двофакторної автентифікації, ви отримаєте список з десяти одноразових кодів відновлення.Будь ласка, надрукуйте ці коди і зберігайте їх у безпечному місці, оскільки вони можуть вам знадобитися у випадку втрати доступу до вашого 2FA-пристрою. Важливо пам'ятати, що кожен з цих кодів можна використатилише один раз; після того, як його використали, код стає недійсним. Ви можете викреслити використаний код ручкою чи якось інакше його позначити. Щоб згенерувати новий набір кодів, вам треба вимкнути і знову увімкнути двофакторну автентифікацію.
Для цього вам може знадобитисядва коди відновлення: один для входу в систему, а другий для вимкнення. Якщо вам колись знадобиться використати якийсь із кодів відновлення, рекомендовано вимкнути й увімкнути двофакторну автентифікацію, щоб згенерувати новий набір кодів, якомога швидше.
Якщо у вас є пристрій автентифікації, але він перестав генерувати правильні коди, перевірте, чи годинник на ньому правильно йде. Відомо, що для чутливої до часу системи одноразових паролів у наших вікі різниця у дві хвилини буде завеликою.
Щоб вимкнути двофакторну автентифікацію, вам знадобляться коди відновлення, які ви отримали під час її увімкнення. Процес потребуватимедва коди відновлення для таких дій:
Якщо у вас немає достатньо кодів відновлення, ви можете звернутися до командиДовіти та безпеки, написавши на ca
wikimedia.org, і попросити вимкнути двофакторну автентифікацію для вашого облікового запису (будь ласка, надсилайте листа з електронної пошти, на яку зареєстрований ваш обліковий запис). Ви також маєте створити завдання наФабрикаторі, якщо все ще маєте до нього доступ. Зверніть, будь ласка, увагу, що вимкнення двофакторки працівниками дозволяється не завжди.
Див. сторінкуwikitech:Password and 2FA reset#For users для отримання інструкцій з вимкнення двофакторної автентифікації вобліковому записі розробника.
Зверніть увагу, що більшість інструкцій на цій сторінці стосуються методу TOTP. МетодWebAuthn більш експериментальний і наразі не має опцій відновлення (пор.пов'язане розробницьке завдання). WebAuthn має ту відому проблему, що ви мусите здійснювати всі подальші входи в систему у тому самому проєкті, в якому почали це робити (завдання стеження). WebAuthn наразі недоступний для використання у мобільних застосунках (T230043).
A similar, but distinct authentication system which asks for a one-time email code may apply during log-in in certain situations. This is theEmailAuth extension. In general, users enrolled in two-factor authentication will be exempted from EmailAuth.