Help:双因素认证
双因素认证(TFA)系统要求用户在登录他们的账户前进行一项额外的验证。 提供此功能的MediaWiki扩展是OATHAuth。
您可访问元维基上的Help:双重认证页面了解更多信息。
启用
您需要oathauth-enable
用户权限以启用双因素认证。
如您有权限启用双因素认证,您可以在您的参数设置页面看到一个启用的链接。您也可以直接访问Special:OATH以启用。
点击链接将显示一个QR码和一段文本码。
大多数智能手机应用程序使用摄像头扫描QR码,自动添加账户至列表内。
备用代码
特殊页面上列出了十个紧急情况下使用的“备用代码”,可在手机丢失时使用。 每个代码仅可使用一次。
客户端
您首先需要一个客户端程序来存储双因素验证令牌和生成的代码。 一般来说客户端程序是在智能手机上使用的,但是您也可在桌面端使用:
- Aegis (free and open source) – Android
- FreeOTP(免费、开源,由Red Hat维护)– Android、iOS
- Authenticator (free and open source) – iOS
- KeeWeb (free and open source desktop client) – Windows, macOS, Linux
- oathtool(命令行工具)
- 使用例:
oathtool --base32 --totp "YOUR_SECRET_KEY"
(程序将返回六个数字)
- 使用例:
切记您每次登录时都需要此设备。