Wikimedia Security Team/Zwei-Faktor-Authentifizierung für CentralAuth-Wikis

This page is a translated version of the page Wikimedia Security Team/Two-factor Authentication for CentralAuth wikis and the translation is 83% complete.
Outdated translations are marked like this.

Im Zeitalter massiver Datenschutzverletzungen, erfolgreicher Phishing-Kampagnen und mehr Passwörtern, als du dir merken kannst, ermöglicht dir die Zwei-Faktor-Authentifizierung, dich bei einem Wiki zu authentifizieren, indem du ein dir bekanntes Passwort und den Nachweis, dass du Zugriff auf ein langes, zufälliges Geheimnis hast, das normalerweise auf einem Gerät in deinem Besitz gespeichert ist, angibst.

Aktivierung der Zwei-Faktor-Authentifizierung

Um sich für die Zwei-Faktor-Authentifizierung zu registrieren, gehe zu deinen Einstellungen, nachdem du dich bei einem beliebigen CentralAuth-Wiki angemeldet hast, und klicke auf “Zwei-Faktor-Authentifizierung aktivieren” (oder besuche direkt Special:OATH) und befolge die Anweisungen, um die Zwei-Faktor-Authentifizierung für dein Konto zu aktivieren. Du kannst entweder den QR-Code scannen oder das gemeinsame Geheimnis manuell in dein Gerät für den zweiten Faktor eingeben. Du kannst FreeOTP ([$1 Android]/[$2 iOS]), Google Authenticator ([$3 Android]/[$4 iOS]) und OTP ([$5 Android]), [$6 Authenticator] (Chrome-Erweiterung), [$7 Authenticator] (Firefox-Erweiterung), [$8 Authenticator] (Edge-Erweiterung) oder das Kommandozeilenprogramm OATH Toolkit für [$9 Debian], [$10 openSUSE] und andere Plattformen verwenden. You can either scan the QR code, or manually enter the shared secret into your second-factor device. You can use FreeOTP (Android/iOS), Google Authenticator (Android/iOS), andOTP (Android), Authenticator (Chrome extension), Authenticator (Firefox extension), Authenticator (Edge extension), or the OATH Toolkit command line utility for Debian, openSUSE and other platforms.

Deaktivierung der Zwei-Faktor-Authentifizierung

Wenn Sie die Zwei-Faktor-Authentifizierung deaktivieren musst (und immer noch im Besitz deines Zwei-Faktor-Geräts bist), kannst du jederzeit Special:OATH besuchen, den aktuellen Code eingeben und die Zwei-Faktor-Authentifizierung wird von deinem Konto entfernt.

Scratch-Codes

Häufig gestellte Fragen

Wird dies verpflichtend sein?
Die Zwei-Faktor-Authentifizierung ist für Benutzeroberflächenadministratoren, Stewards und einige ähnlich privilegierte Rollen erforderlich. Es ist möglich, dass wir in Zukunft eine Zwei-Faktor-Authentifizierung für andere Konten mit Zugriff auf vertrauliche Informationen verlangen, aber wir haben derzeit keine konkreten Pläne dafür.
Was mache ich, wenn ich mein Telefon/Token/Geheimnis verliere?
Ein Benutzer mit Shell-Zugriff kann dein Konto aus der Zwei-Faktor-Konfiguration entfernen, sodass du dich mit einem neuen Gerät anmelden und die Zwei-Faktor-Authentifizierung erneut aktivieren kannst. Die Person, die diese Arbeit ausführt, muss deine Identität verifizieren, vorzugsweise indem sie deine Anfrage mit einer PGP-Signatur signiert, die der Benutzer verifizieren kann, durch Preisgabe einer bestätigten Identität oder durch Verifizierung der Anfrage über eine Quelle als per Email (die meisten Benutzer können ihr Wiki-Passwort per E-Mail zurücksetzen, daher möchten wir sicherstellen, dass eine böswillige Person mit Zugriff auf dein E-Mail-Konto nicht auch deinen zweiten Authentifizierungsfaktor zurücksetzen kann).
Welches Protokoll wird für diese Zwei-Faktor-Authentifizierung verwendet?
Wir implementieren das OATH-Protokoll, eine bestimmte Form des Time-based One-time Password (TOTP).

Siehe auch