Jump to content

Help:双因素认证

From mediawiki.org
This page is a translated version of the page Help:Two-factor authentication and the translation is 88% complete.

双因素认证(TFA)系统要求用户在登录他们的账户前进行一项额外的验证。 提供此功能的MediaWiki扩展是OATHAuth

您可访问元维基上的Help:双重认证页面了解更多信息。

启用

您需要oathauth-enable用户权限以启用双因素认证。 如您有权限启用双因素认证,您可以在您的参数设置页面看到一个启用的链接。您也可以直接访问Special:OATH以启用。 点击链接将显示一个QR码和一段文本码。 大多数智能手机应用程序使用摄像头扫描QR码,自动添加账户至列表内。

备用代码

特殊页面上列出了十个紧急情况下使用的“备用代码”,可在手机丢失时使用。 每个代码仅可使用一次。

客户端

Aegis, an example of TFA client

您首先需要一个客户端程序来存储双因素验证令牌和生成的代码。 一般来说客户端程序是在智能手机上使用的,但是您也可在桌面端使用:

  • Aegis (free and open source) – Android
  • FreeOTP(免费、开源,由Red Hat维护)– Android、iOS
  • Authenticator (free and open source) – iOS
  • KeeWeb (free and open source desktop client) – Windows, macOS, Linux
  • oathtool(命令行工具)
    使用例:oathtool --base32 --totp "YOUR_SECRET_KEY" (程序将返回六个数字)

切记您每次登录时都需要此设备。

另见