Chức năngxác thực dùng hai yếu tố (2FA) của Wikimedia là một phương pháp để bảo vệ sự an toàn của tài khoản của bạn. Nếu bạn kích hoạtxác thực dùng hai yếu tố, mỗi lần bạn đăng nhập, phần mềm sẽ yêu cầu mật khẩu của bạn cũng như sáu con số chỉ có thể dùng một lần. Số này được cung cấp bởi một ứng dụng trênđiện thoại thông minh hoặc một thiết bị xác thực khác. Để đăng nhập, bạn phải biết mật khẩu của bạn và có sẵn sàng thiết bị xác thực của bạn để tạo mã.

• Nhóm người dùng yêu cầu xác thực hai yếu tố
• Thông báo tháng 5 năm 2025:Bắt buộc xác thực dùng hai yếu tố với các người dùng có một số quyền mở rộng
• 2FA enforcement timeline

• Có quyền(oathauth-enable) (theo mặc định, có sẵn cho bảo quản viên, hành chính viên, giám sát viên, kiểm định viên và các nhóm người dùng đặc quyền khác)
• Có hoặc cài đặt một ứng dụng tạo mã bằngThuật toán Mật khẩu Một lần Dựa theo thời gian (TOTP). Với hầu hết người dùng, đây sẽ là một ứng dụng trên điện thoại hoặc máy tính bảng. Các ứng dụng thường được khuyên dùng bao gồm:
  • Mã nguồn mở:Aegis (Android, F-Droid), [ :en:FreeOTP FreeOTP] (Android, F-Droid, iOS),2FAS (Android,iOS), [ :en:Bitwarden Bitwarden Authenticator] (Android,iOS),Authenticator (iOS),Authenticator.cc (Chrome, Firefox & Edge),Passman (NextCloud), [ :en:KeePassXC KeePassXC] (Linux, macOS, Windows)
  • Mã nguồn đóng: [ :en:Google Authenticator Authy] (Android, iOS),Google Authenticator (AndroidiOS) và các ứng dụng từ các nhà phát hành lớn khác
  • So sánh chung giữa nhiều ứng dụng OTP phổ biến có thể được sử dụng làm ứng dụng TOTP khách cho 2FA (Wikipedia tiếng Anh)
  • Bạn cũng có thể sử dụng ứng dụng khách trên thiết bị để bàn nhưOATH Toolkit (Linux, macOS qua Homebrew), hayWinAuth (Windows). Lưu ý rằng nếu bạn đăng nhập từ máy tính được sử dụng để tạo mã TOTP, phương pháp này sẽ không bảo vệ tài khoản của bạn nếu kẻ tấn công giành quyền truy cập vào máy tính của bạn.
  • Các phần mềm quản lý mật khẩu như [$1 Bitwarden], [ :vi:KeePass KeePass] và [ :en:Proton Pass Proton Pass] thường cũng hỗ trợ/cung cấp trình cắm hỗ trợ TOTP. Những trình cắm này cũng bị giới hạn như các ứng dụng trên, nhưng có thể sử dụng nếu bạn đã đang sử dụng trình cắm cho mục đích khác.

    

• Vào trangSpecial:OATHtrên dự án mà bạn có các quyền ở trên (liên kết này cũng có trongtrang tùy chọn của bạn).(Với hầu hết thành viên, trang này sẽ không có tại meta-wiki.)
• Special:OATH sẽ hiển thị cho bạn mộtmã QR có chứaTên tài khoản dùng hai yếu tố vàKhoá bí mật dùng hai yếu tố. Khoá này cần được sử dụng để liên kết ứng dụng khách của bạn với máy chủ.
• Dùng ứng dụng khách TOTP của bạn để quét mã QR, hoặc nhập tên tài khoản và khoá hai yếu tố vào đó.
• Nhập mã xác nhận từ ứng dụng khách TOTP của bạn vào màn hình OATH để hoàn tất kích hoạt.

CẢNH BÁO: Bạn cũng sẽ nhận được một dãy gồm 10mã dự phòng dùng một lần.Bạn nên in trang này ra giấy và bảo quản cẩn thận. Nếu bạn làm mất hoặc có vấn đề với ứng dụng TOTP của mình, bạn sẽ không thể truy cập tài khoản trừ khi bạn có thể truy cập tới các mã này.

• Nhập tên người dùng và mật khẩu như bình thường
• Nhập một mã xác thực có sáu con số, mã này được cung cấp bởi ứng dụng TOTP. Lưu ý: Mã này thay đổi khoảng 30 giây một lần. Nếu mã bị báo sai nhiều lần, kiểm tra xem đồng hồ trên thiết bị cài ứng dụng TOTP có đang chỉ đúng giờ hay không.

Nếu bạn chọn tùy chọn duy trì trạng thái đăng nhập, thường bạn sẽ không phải sử dụng thiết bị xác thực dùng hai yếu tố nữa khi vẫn sử dụng trình duyệt đó. Các tác vụ như đăng xuất hay xóa bộ nhớ cache sẽ yêu cầu một mã trong lần đăng nhập tiếp theo.

Chức năng xác thực dùng hai yếu tố sẽ không được tối ưu khi sử dụngOAuth haymật khẩu bot để đăng nhập quaAPI.

Bạn có thể dùng OAuth hoặc mật khẩu bot để giới hạn các phiên của API với các hành động cụ thể, trong khi vẫn sử dụng xác thực dùng hai yếu tố để bảo vệ quyền truy cập đầy đủ của mình. Hãy lưu ý, OAuth và mật khẩu bot không thể được sử dụng để đăng nhập một cách tương tác vào trang web, chỉ để đăng nhập vào API.

Các công cụ chẳng hạn nhưAutoWikiBrowser (AWB) chưa hỗ trợ xác thực dùng hai yếu tố, nhưng có thể sử dụng mật khẩu bot.

Nếu bạn đã kích hoạt 2FA, việc xóa quyền yêu cầu xác thực 2FASẼ KHÔNG hủy kích hoạt 2FA. Bạn cần làm theo các bước dưới đây để hủy kích hoạt nó.

• Vào trangSpecial:OATH hoặctrang tùy chọntrên dự án mà bạn đã kích hoạt 2FA. Nếu bạn không còn nằm trong nhóm được phép kích hoạt tính năng này, bạn vẫn có thể hủy kích hoạt quaSpecial:OATH.
• Trên trangvô hiệu hóa xác thực dùng hai yếu tố, dùng thiết bị xác thực của bạn để tạo mã để hoàn thành việc hủy kích hoạt.

Khi kích hoạt xác thực dùng hai yếu tố, bạn sẽ được cung cấp một danh sách 10 mã khôi phục dùng một lần.Vui lòng ghi lại các mã này và lưu trữ chúng ở nơi an toàn vì bạn có thể cần sử dụng chúng trong trường hợp bạn mất quyền truy cập vào thiết bị 2FA của mình. Cần phải lưu ý là mỗi mã trong dãy này chỉ được dùngmột lần; nó có thể chỉ được dùng một lần duy nhất rồi sẽ hết hạn. Sau khi dùng một mã, bạn có thể dùng bút gạch nó đi hoặc dùng một cách nào đó khác để đánh dấu mã mà bạn đã dùng. Để tạo bộ mã mới, bạn sẽ phải hủy kích hoạt và kích hoạt lại xác thực dùng hai yếu tố.

Nó có thể yêu cầuhai mã khôi phục: một để đăng nhập, và một để hủy kích hoạt. Nếu bạn có thể cần dùng bất cứ mã khôi phục nào, bạn nên hủy kích hoạt và kích hoạt lại để tạo ra một bộ mã mới càng sớm càng tốt.

Nếu thiết bị 2FA của bạn chỉ đơn giản là gián đoạn tạo mã chính xác, xin hãy kiểm tra đồng hồ thiết bị đã được thiết đặt hợp lý hay chưa. Bộ đếm giờ dựa trên OTP trong các wiki của chúng tôi sẽ gặp trục trặc khi có sai lệch 2 phút.

Bạn sẽ cần truy cập vào các mã khôi phục mà bạn đã được cấp khi kích hoạt để hủy kích hoạt xác thực dùng hai yếu tố. Nó sẽ yêu cầu bạn phải dùng lên tớihai mã khôi phục để thực hiện việc này:

• Đầu tiên, bạn phải đã được đăng nhập. Nếu chưa, việc này sẽ dùng một mã khôi phục.
• Tiếp theo, vào trangSpecial:OATH và dùng một mã khôi phụckhác để hoàn thành hủy kích hoạt.

Nếu không có đủ mã khôi phục, bạn có thể liên hệ vớiNhóm Tin cậy và An toàn qua địa chỉ cawikimedia.org để yêu cầu loại bỏ 2FA khỏi tài khoản của mình (vui lòng gửi thư bằng địa chỉ thư điện tử đã đăng ký trong tài khoản wiki của bạn). Bạn cũng nên tạo một nhiệm vụ trênPhabricator nếu bạn vẫn có thể truy cập vào đó. Xin lưu ý rằng, việc loại bỏ 2FA không phải lúc nào cũng được các nhân viên đáp ứng.

Xemwikitech:Password and 2FA reset#For users để biết hướng dẫn về cách yêu cầu loại bỏ 2FA đối vớitài khoản nhà phát triển của bạn.

• Bài viết về khái niệm xác thực đa yếu tố trên Wikipedia tiếng Anh vàkhoản mục Wikidata về chúng
• Các lỗi đã ghi nhận và yêu cầu cải tiến xác thực hai yếu tố của Wikimedia được cộng tác và theo dõi trên Phabricator.
• OATHAuth là một phần mở rộng MediaWiki được dùng cho chức năng này
• Nhóm An ninh Wikimedia/Xác thực hai yếu tố cho các wiki đã đăng nhập trung ương
• Trợ giúp:Xác thực dùng hai yếu tố trên MediaWiki.org

• User groups/vi
• Security/vi
• Handbook Wikimedia-specific