فريق أمان ويكيميديا​​/المصادقة الثنائية المركزية لمواقع ويكي

This page is a translated version of the page Wikimedia Security Team/Two-factor Authentication for CentralAuth wikis and the translation is 100% complete.

في عصر الاختراقات الهائلة للبيانات وحملات التصيد الاحتيالي الناجحة وكلمات مرور أكثر مما تتذكره، تسمح لك المصادقة الثنائية بمصادقة نفسك على موقع ويكي بكلمة مرور تعرفها، و من خلال إثبات أن لديك وصولاً إلى كلمة سر عشوائية طويلة مخزنة عادةً على جهاز بحوزتك.

تمكين المصادقة الثنائية

للتسجيل في المصادقة ذات العاملين، انتقل إلى التفضيلات الخاصة بك بعد تسجيل الدخول إلى أي موقع ويكي CentralAuth، وانقر فوق "تمكين المصادقة الثنائية" (أو قم بزيارة Special:OATH مباشرةً)، واتبع التعليمات لتمكين المصادقة الثنائية لحسابك. يمكنك إما مسح رمز الاستجابة السريعة (QR code) ضوئيًا، أو إدخال السر المشترك يدويًا في جهاز العامل الثاني. يمكنك استخدام FreeOTP (Android / iOS) ،Google Authenticator (Android / iOS)، وOTP (Android) ، Authenticator (ملحق كروم)، Authenticator (امتداد فايرفوكس)، Authenticator (امتداد Edge)، أو أداة سطر أوامر OATH Toolkit لـ Debian، openSUSE والأنظمة الأساسية الأخرى.

تعطيل المصادقة الثنائية

إذا كنت بحاجة إلى تعطيل المصادقة الثنائية (وما زلت تمتلك جهاز العامل الثاني الخاص بك)، فيمكنك زيارة Special:OATH في أي وقت، وأدخل الرمز الحالي، وستتم إزالة المصادقة ذي عاملين من حسابك.

الرموز

الأسئلة الشائعة

هل سيكون هذا إلزاميا؟
المصادقة ذات العاملين مطلوبة لمسؤولي الواجهة والمضيفين وعدد قليل من الأدوار ذات الامتيازات المماثلة. من المحتمل أننا سنطلب المصادقة ذات العاملين للحسابات الأخرى التي لديها إمكانية الوصول إلى المعلومات الحساسة في المستقبل، ولكن ليس لدينا خطط محددة للقيام بذلك في الوقت الحالي.
ماذا أفعل إذا فقدت هاتفي/الرمز المميز/الرمز السري الخاص بي؟
يمكن للمستخدم الذي يتمتع بإمكانية الوصول إلى shell إزالة حسابك من التكوين الثنائي، مما سيسمح لك بتسجيل الدخول وإعادة تمكين المصادقة الثنائية بجهاز جديد. سيحتاج الشخص الذي يقوم بهذا العمل إلى التحقق من هويتك، ويفضل أن يكون ذلك عن طريق توقيع طلبك بتوقيع PGP الذي يمكن للمستخدم التحقق منه، أو الكشف عن هوية ملتزمة، أو التحقق من الطلب من خلال مصدر آخر غير بريد إلكتروني (يمكن لمعظم المستخدمين إعادة تعيين كلمة مرور ويكي الخاصة بهم عبر البريد الإلكتروني، لذلك نريد التأكد من أن أي شخص ضار لديه حق الوصول إلى حساب بريدك الإلكتروني لا يمكنه إعادة تعيين عامل المصادقة الثاني أيضًا).
ما البروتوكول المستخدم لهذه المصادقة ذات العاملين؟
نطبق بروتوكول OATH، وهو شكل محدد من كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP).

انظر أيضًا