Hilfe:Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung ist ein System, das vor dem Einloggen in einen Benutzeraccount eine zusätzliche Verifizierung erfordert. Die zentrale MediaWiki-Erweiterung dafür ist OATHAuth.
Für eine ausführlichere Anleitung siehe Meta:Help:Zwei-Faktor-Authentifizierung.
Aktivieren
Um die Zwei-Faktor-Authentifizierung zu nutzen, brauchst du das Benutzerrecht „oathauth-enable
”.
Wenn gestattet, wirst du in deinen Einstellungen einen Link sehen, über den du die Funktion aktivieren kannst, sonst geht dies auch direkt über Spezial:OATH.
Wenn du auf den Link klickst, werden ein und ein Textcode angezeigt.
Die meisten Smartphone-Apps werden den QR-Code über deine Kamera scannen und den Zugang für den Account automatisch eintragen.
Notfallcodes
Die Seite wird auch zehn Notfallcodes anzeigen, die du im Falle eines Verlusts deines Smartphones nutzen kannst. Jeder dieser Codes kann allerdings nur ein einziges Mal benutzt werden.
Clients
Zunächst benötigst du eine Client-App, um das Token einzugeben und Zugangscodes zu generieren. Dies sind in der Regel Smartphone-Apps, es gibt jedoch auch entsprechende Desktop-Apps:
- Aegis (free and open source) – Android
- FreeOTP (frei und Open-Source) – Android und iOS
- Authenticator (free and open source) – iOS
- KeeWeb (free and open source desktop client) – Windows, macOS, Linux
- oathtool (Befehlszeile)
- Beispiel für die Befehlszeile:
oathtool --base32 --totp "YOUR_SECRET_KEY"
(das Programm gibt sechs Ziffern aus)
- Beispiel für die Befehlszeile:
Denke daran, dass du dieses Gerät immer mit dir führen musst, wenn du dich einloggen willst.