ویکی‌پدیا:اعتبارسنجی دوعاملی

این یک صفحهٔ اطلاعات است. این یکی از سیاست‌ها و رهنمودهای ویکی‌پدیا نیست؛ بلکه هدف آن توضیح جنبه‌های خاصی از هنجارها، آداب و رسوم، نکات فنی یا شیوه‌های ویکی‌پدیا است. ممکن است سطوح متفاوتی از اجماع و بررسی را منعکس کند.

اعتبارسنجی دوعاملی (به انگلیسی: two-factor authentication) امکانی امنیتی است که برای افزایش امنیت کاربران با دسترسی‌های مدیریتی و حساس در دسترس است.

در ورود یک‌مرحله‌ای (حالت عادی) شما تنها باید نام کاربری و گذرواژه‌تان را وارد کنید تا به سامانه وارد شوید. وقتی اعتبارسنجی دوعاملی را فعال کنید، ابتدا باید نام کاربری و گذرواژه‌تان را وارد کنید و سپس در یک صفحهٔ جدید، یک کد یک‌بارمصرف (یا «بلیت»^[الف]) را وارد کنید تا اثبات کنید که صاحب حساب هستید (و نه یک فرد دیگر که تصادفاً توانسته گذرواژهٔ شما را به دست بیاورد).

این بلیت توسط یک نرم‌افزار ایجاد می‌شود که شما بر روی یک دستگاه قابل حمل، نظیر گوشی تلفن همراه خود نصب کرده‌اید و در نتیجه تنها شما به آن دسترسی دارید. نمونهٔ این نرم‌افزارها رمزساز گوگل است که برای انواع گوشی‌های هوشمند به‌رایگان در دسترس است. بلیت یک کد شش‌رقمی است که هر ۳۰ ثانیه یک بار تغییر می‌کند. این کد مخصوص شماست و با کد افراد دیگری که در همان لحظه از نرم‌افزار استفاده می‌کنند متفاوت است.

برای فعال‌سازی به صفحهٔ ترجیحات بروید و در سربرگ «داده‌های کاربر»، گزینهٔ «اعتبارسنجی دوعاملی» را فعال کنید و مراحل فعال‌سازی را تا انتها دنبال کنید.

در یکی از مراحل، یک رمزینهٔ پاسخ سریع (کیوآر کد) به شما نشان داده می‌شود تا با کمک آن نرم‌افزار تولید بلیت خود (نظیر Google Authenticator) را برای استفاده در ویکی تنظیم کنید. در همان صفحه، چند بلیت «دائمی» هم به شما داده می‌شود که ترکیبی از حروف و ارقام انگلیسی هستند. این بلیت‌ها را باید در جایی مطمئن و محرمانه ذخیره کنید. در صورتی که دسترسی‌تان به نرم‌افزار تولید بلیت را از دست بدهید (مثلاً گوشی‌تان خراب شود)، این بلیت‌های دائمی اجازه می‌دهند که به سامانه وارد شوید.

پس از فعال‌سازی این قابلیت برای ورود به سامانه علاوه بر نام کاربری و کلمهٔ عبور، یک کد دیگر نیز نیاز خواهد بود که آن را باید از طریق نرم‌افزار Google Authenticator دریافت و وارد نمایید.

• در حال حاضر این قابلیت تنها برای گروه‌های محدودی از کاربران، شامل کاربران با دسترسی‌های مدیریتی و دسترسی‌های حساس، فعال شده است.

  نکته: سایر کاربران می‌توانند به صورت موردی عضویت در گروه آزمایش‌کنندگان ورود دومرحله‌ای را در فراویکی درخواست کنند.

• تعدادی از ابزارها که نیاز به ورود به سامانه دارند، مانند ویکی‌پدیا:ابزار تمیزکننده و ویکی‌پدیا:ویرایشگر خودکار، از این قابلیت پشتیبانی نمی‌کنند، یا ممکن است که نیاز داشته باشند که ابتدا با کمک ویژه:BotPasswords گذرواژهٔ اختصاصی برای آن ابزارها ایجاد کنید.

حتماً همه‌ی بلیت‌های دائمی را در جایی ذخیره کنید (مبادا تنها یکی را ذخیره کنید و بقیه را نادیده بگیرید)، چرا که اگر نیازمند استفادهٔ بلیت‌های دائمی شوید، دست کم به ۲ بلیت احتیاج دارید (یکی برای وارد شدن به حساب، و یکی برای این که بتوانید اعتبارسنجی دوعاملی را موقتاً غیرفعال کنید تا بعداً دوباره فعالش کنید). هر بار که اعتبارسنجی دوعاملی را غیرفعال کنید، همه چیز به حالت یک‌مرحله‌ای بر می‌گردد: می‌توانید فقط با نام کاربری و گذرواژه به حساب وارد شوید.

در حالت ورود یک‌مرحله‌ای، اگر گذرواژه‌تان را فراموش کنید، به شرط آن که نشانی ایمیلتان را به حسابتان متصل کرده باشید می‌توانید گذرواژه‌ای جدید از طریق ایمیل دریافت کنید. اما در حالت اعتبارسنجی دوعاملی چنین امکانی را ندارید، یعنی اگر دسترسی‌تان به نرم‌افزار تولید بلیت و بلیت‌های دائمی را یک‌جا از دست بدهید، نمی‌توانید با کمک ایمیلتان به حسابتان وارد شوید. دلیل این ویژگی آن است که اگر کسی توانست گذرواژهٔ ایمیل شما را به دست بیاورد هم باز نتواند به حساب ویکی شما دسترسی یابد.

در شرایطی که هم نرم‌افزار ایجاد بلیت و هم بلیت‌های دائمی را از دست بدهید، تنها راه ممکن برای دسترسی به حسابتان آن است که یکی از مدیران فنی بنیاد ویکی‌مدیا، به صورت دستی ویژگی اعتبارسنجی دوعاملی را برای حساب شما غیرفعال کند. چنین کاری به ندرت انجام می‌شود و دشوار خواهد بود. معمولاً انتظار می‌رود که شما از قبل، یک کلید پی‌جی‌پی یا نظیر آن را در خود ویکی منتشر کرده باشید، تا بعداً بتوانید به صورت رمزنگاری شده ثابت کنید که مالک حسابی هستید که دسترسی‌اش را از دست داده‌اید.

آیا استفاده از اعتبارسنجی دوعاملی الزامی است؟

خیر. در حال حاضر برای هیچ گروه از کاربران، استفاده از اعتبارسنجی دوعاملی الزامی نیست. با این حال کاربران دارای دسترسی‌های حساس (بازرس کاربر، پنهانگر، دیوانسالار، مدیر و …) بهتر است که اعتبارسنجی دوعاملی را فعال کنند تا امکان دسترسی افراد غیرمجاز به حسابشان به شدت کم شود.

چرا کاربران اعتبارسنجی دوعاملی را فعال می‌کنند؟

برخی به صورت پیشگیرانه این کار را می‌کنند؛ یعنی چون حسابی دارند که دارای دسترسی‌های حساس است، ترجیح می‌دهند که امنیت حساب را به حداکثر ممکن برسانند.

برخی دیگر، به‌طور واکنشی چنین می‌کنند؛ یعنی از طریق سامانه مطلع می‌شوند که کسی تلاش کرده به حسابشان وارد شود در نتیجه اعتبارسنجی دوعاملی را فعال می‌کنند تا حسابشان از امنیت بیشتری برخوردار باشد.

فعال کردن اعتبارسنجی دوعاملی آیا می‌تواند خطری هم داشته باشد؟

تنها خطر آن است که اگر هم نرم‌افزار تولید بلیت را از دست بدهید (مثلاً گوشی‌تان بسوزد) و هم بلیت‌های دائمی را نگه نداشته باشید، آن وقت امکان ورود به حسابتان را از دست می‌دهید؛ در چنین حالتی تنها راه ورود، همچنان که بالاتر توضیح داده شده، از طریق اثبات هویت‌تان به یکی از مدیران فنی بنیاد ویکی‌مدیا است که اگر از قبل برایش برنامه‌ریزی نکرده باشید ممکن است ناشدنی باشد و برای همیشه دسترسی‌تان را از دست بدهید.

• نرم‌افزار Google Authenticator برای اندروید در فروشگاه گوگل