Help:Two-factor authentication/zh

快捷方式
2FA

本页解释了双因素身份验证(2FA)在维基媒体项目中的工作原理。双因素验证通过要求除了密码之外的更多凭证来访问您的账户,从而加强您的用户账户的安全性。维基媒体项目允许您使用身份验证器应用程序和安全密钥来访问您的帐户。

What is two-factor authentication (2FA)

Two-factor authentication is a technology making it more difficult to compromise a user account. If you have it enabled, you are asked to provide more evidence than just a password (the password being one factor) to log in. Having it enabled doesn't always make logging in more complicated or time-consuming, though.

To learn more about 2FA, see a Wikipedia article about it.

何时启用双因素验证(2FA)

由于(2FA)能够提高账户安全性,因此对于拥有高级权限的用户而言尤其重要。维基媒体基金会在2025年开始要求部分用户组启用2FA。详细信息请参阅账户安全页面

截至2025年12月,维基媒体已向所有注册开放功能。

开启双因素验证

Preferences page, section Account security

要为您的账户启用双因素验证,您必须能够使用密码登录,并具备可设置的第二种验证方式。

要为您的账户启用双因素验证,步骤如下:

  1. 前往Special:AccountSecurity。您也可以在偏好设置找到该页面的链接。
  2. 选择添加验证器应用安全密钥的选项,然后按照步骤进行设置。
    • Adding the authenticator app usually requires using it to scan a QR code displayed on the wiki page, rewriting a 6-digit code, and choosing the name of the platform (like "Wikipedia") in the app. The name is there because one app may be used to generate many 6-digit codes for many platforms.
    • Adding the security key usually requires putting it into a USB port and pressing the button on the key. Note that security keys look like flash drives but they are actually dedicated security devices.
  3. Done! You now have 2FA enabled. Don't leave the page yet, though.
  4. Download and save or print your recovery codes. WARNING: Print or download those codes and store them in a safe place. If you lose your device, or have a problem with your authenticator app, you need these codes to regain access to your account.
  5. (可选的)在你通过一个验证器应用或一个安全密钥启用2FA后,你可以接着添加一个通行密钥

请重复上述步骤,为您的账户注册多个身份验证器应用或安全密钥。

使用双因素验证登录

首先,请使用您的用户名和密码登录。后续步骤取决于您注册的认证方式:

  • 若您使用的是验证器应用:请输入应用生成的验证码。注意:验证码约每三十秒更新一次。若验证码无法使用,请参阅故障排除
  • 若您使用的是安全密钥:请遵循网页浏览器的提示操作。若您同时注册了安全密钥和身份验证器应用,系统会优先要求使用安全密钥,但您可选择输入验证码替代。请注意维基百科移动应用不支持安全密钥;若需通过移动应用使用双因素验证登录,您必须已注册身份验证器应用。
  • 如果您使用的是通行密钥:请按照设备上的提示,使用指纹、面部扫描或PIN码完成验证。

可用的验证方式

验证器应用

驗證器應用內生成的驗證碼

验证器应用通常是单独的手机或平板应用程序,也可能内置于密码管理器中。它们会生成验证码,用于验证您的登录身份。常见验证器应用包括Google AuthenticatorMicrosoft Authenticator1PasswordFreeOTP。若需查找适用于您设备和操作系统的验证器应用,请参阅英文维基百科的常用一次性密码应用对比

Example authenticator apps include Google Authenticator, Microsoft Authenticator, 1Password, and FreeOTP. To find an authenticator app for your device and operating system, see English Wikipedia's comparison of common OTP applications.

如果你没有一部用于2FA 的电话机或平板,你可以在你的台式计算机或膝上型轻便电脑上使用一款应用,尽管这更不安全。

安全密钥

YubiKey, a security key

安全密钥通常是连接至主设备的外置硬件设备,通常是隨身碟形狀的,用于验证登录身份。常见安全密钥品牌包括YubiKeyNitrokey以及Titan Security Key。维基百科移动应用不支持安全密钥,因此若计划通过移动应用登录,请至少添加一款身份验证应用。

通行密钥

Face ID, a system that uses a passkey

通行密钥(Passkeys)是一种更简单、更快捷的登录方式:它无需使用第二个身份验证设备,例如安全密钥或手机上的应用程序。通行密钥存储在您的设备或密码管理器中,您可以使用指纹、面部识别或PIN码完成验证。在添加通行密钥之前,您必须先设置其他两种双重身份验证方法之一。

停用双因素验证

  1. 前往Special:AccountSecurity
  2. 选择一种身份验证方法,然后点击按钮将其移除。
  3. 要完全禁用双因素验证,请对所有验证方式重复移除操作。
若您完全禁用双因素验证,您的恢复代码将被自动删除而失效。

若您丢失设备且维基自动注销了您的账户,请参阅故障排除了解如何禁用双因素验证。

若您因同时遗失了身份验证设备和恢复代码而无法禁用双因素验证,可尝试通过联系WMF支持团队移除账户双因素验证来恢复访问权限。

管理您的恢复代码

当你注册双因素验证时,你会收到十个恢复代码。打印或下载这些代码并妥善保存于安全位置。即使你丢失了你的身份验证器应用程序或安全密钥,恢复代码也仍会保证你对账户的访问权限。

If you think you've lost the codes, don't panic. You can access them at any time on Special:AccountSecurity.

每个恢复代码均仅供单次使用:每个代码使用一次过后便会失效。如果您使用了一个代码,请前往Special:AccountSecurity生成一组新的代码,以避免用完所有的恢复代码。

相关登录选项

通行密钥和无密码登录

已新增通行密碼的使用者可在不輸入使用者名稱或密碼的情況下登入(無密碼登入)。點選使用者名稱欄即會顯示使用通行密碼登錄的選項,選擇並輸入通行密碼後即會登入。

添加通行密钥:

  1. 按照此页面上的说明,使用安全密钥或身份验证器应用启用2FA。
  2. 启用双因素验证后,访问Special:AccountSecurity并点击按钮添加通行密钥。如果按钮无法点击,请参阅故障排除
  3. 下次登入時,您的裝置會在您點選使用者名稱欄時顯示輸入通行密碼的選項。點擊並輸入密碼即可立即登錄,無需輸入使用者名稱和密碼。或者,您也可選擇輸入使用者名稱和密碼,名稱與密碼正確後裝置會如往常一樣要求輸入一串字串或數字進行雙重驗證。

通过电子邮件进行登录验证

如果您未注册双因素验证,您的某些登录尝试或需电子邮件验证。这种验证方式要求您输入发送至与您维基账户关联的电邮地址的验证码。您无法选择退出此安全功能,因为它能保护用户账户免遭未经授权的访问。不过,如果您启用了双因素验证,您就不会再被要求电子邮件验证,因为双因素验证是一种更高级别的保护。

工具和机器人访问权限

为您的用户账户启用双因素验证可能会影响您登录机器人账户或工具的兼容性。使用开放式授权协议机器人密码约束应用程序编程接口会话到特定操作,同时继续使用双因素验证保护主用户账户的访问。

例如,自动维基浏览器(AWB)这样的工具不支持双因素验证,但可以使用机器人密码。

故障排除

验证码无效

若您现有的双因素验证设备已无法生成正确验证码,请检查其系统时间是否准确。维基媒体维基站点采用基于时间的一次性密码(TOTP)系统,超过2分钟的时间偏差可能导致验证失败。

无法访问设备或身份验证器应用

如果您仍可访问您为双因素验证注册的任何设备或验证方法,使用它登录。

如果您无法再访问您的任何身份验证方式,请使用您的恢复代码之一:在双因素登录页面上,不从您的身份验证设备输入验证码,而是点击按钮使用恢复代码。请输入您在启用双因素验证时下载的其中一个验证码。

维基百科的移动应用程序没有专门的界面来输入恢复代码。相反地,输入恢复代码的方式与您在您的认证应用程序中输入验证码的方式相同。

成功登录后,在禁用与您遗失设备关联的方法前注册一个新的双因素验证方法。

丢失或恢复代码失效

If you think you've lost the codes but can log in, go to Special:AccountSecurity and print or download the codes again and store them in a safe place.

如果您没有恢复代码且无法完成双因素验证,您可以尝试请求维基媒体基金会(WMF)支持部门从您的账户中移除双因素验证来恢复访问权限。您只有在其他方法都无效时才应提出此请求;在这种情况下维基媒体基金会并不保证恢复账户。

提交支持请求:

  • 发送电子邮件到ca(_AT_)wikimedia.org请求从您的账户移除双因素验证。使用您维基账户关联的电子邮件地址发送电子邮件。
  • 如果您的请求获得批准而且双因素验证被从您的账户移除: 仅使用您的密码登录,然后再次设置双因素验证。

如果您无法登录您的开发者帳號,参阅wikitech上的文档以获取有关如何请求移除双因素验证的指南。

更换新设备

如果您有新手机或想为双因素验证使用其他设备,在移除您的旧设备之前添加您的新设备:

  1. 使用您的旧设备登录进行双因素验证。如果您遗失了旧设备,使用恢复代码完成验证。
  2. 使用您的新设备启用一种或多种身份验证方法。
  3. 移除与旧设备相连的身份验证方法。

无法添加通行密钥:按钮处于非活跃状态

要使用通行密钥,您必须先使用安全密钥或身份验证器应用启用双因素验证。如果您已启用双因素验证,但Special:AccountSecurity上的“添加通行密钥”按钮呈灰色或无法点击,则您可能使用的是不兼容的浏览器或操作系统。要使用通行密钥,您必须使用以下选项之一:

  • 使用内置密码管理功能的操作系统,例如Windows(Windows Hello)或macOS(iCloud钥匙串)。
  • 使用浏览器内置的密码管理器,例如Chrome浏览器中的Google密码管理器。
  • 安装支持通行密钥的第三方密码管理器(例如1Password,Bitwarden或LastPass)。

如果您没有安装这些选项,或者您使用的是旧版本的浏览器或操作系统,则无法使用通行密钥,并且该按钮将显示为灰色。

这通常是Linux系统上Firefox用户遇到的问题。Firefox和Linux都没有内置密码管理器,因此Linux系统上的Firefox用户只能通过安装第三方密码管理器(例如1Password,Bitwarden或LastPass)来使用通行密钥。

在台式计算机和膝上型轻便电脑上启用2FA

如果你没有一个单独的设备供2FA 使用,你可以使用 WinAuthAuthenticator,和 KeeWeb 之类的应用在多台计算机上处理2FA 令牌。这是当你没有一部智能手机或平板电脑时启用2FA的推荐方式。

如果您目前使用密码管理器,请检查它是否支持2FA。(您的密码管理器可能也会将2FA 称为"OTP"或"TOTP"。) 使用您当前的密码管理器进行2FA 比设置一个新的2FA 应用更简单。

注意:如果您通常使用台式计算机编辑,使用桌面2FA 应用程序的安全性略低于使用移动2FA 应用程序,因为同时拥有您计算机和密码访问权限的人仍然可以登录您的账户。

透過SMS簡訊等聊天應用驗證

Some platforms allow users to use a mobile phone number. These users receive a text or a messaging app message with a code to authenticate. We have no plans to support 2FA over SMS or similar solutions.

私有維基的雙重認證

The private wikis are not connected with the Wikimedia global account, unlike Wikipedias or Meta. For this reason, to have 2FA there, you need to set it up on each private wiki separately, in addition to 2FA for your Wikimedia global account.

Reusing 2FA methods is not like reusing passwords:

  • It is encouraged to set up the same baseline and fallback 2FA methods on each private wiki.
  • It is encouraged to add passkeys from the same providers or on the same devices on each private wiki.
    • You can add as many of these as you like, from as many devices or providers as you like.
    • If you have the option of using a passkey that synchronizes (e.g., a 1Password cloud account or a Google account), you can keep using the same passkeys even if you change out your device, without having to go reset them all.

参见

Category:Security/zh Category:Handbook Wikimedia-specific
Category:Handbook Wikimedia-specific Category:Security/zh