ویکی‌پدیا:اعتبارسنجی دوعاملی

این یک صفحهٔ اطلاعات است. این یکی از سیاست‌ها و رهنمودهای ویکی‌پدیا نیست؛ بلکه هدف آن توضیح جنبه‌های خاصی از هنجارها، آداب و رسوم، نکات فنی یا شیوه‌های ویکی‌پدیا است. ممکن است سطوح متفاوتی از اجماع و بررسی را منعکس کند.

اعتبارسنجی دوعاملی (به انگلیسی: two-factor authentication) امکانی امنیتی است که برای افزایش امنیت کاربران با دسترسی‌های مدیریتی و حساس در دسترس است.

در ورود یک مرحله‌ای (حالت عادی) شما تنها باید نام کاربری و گذرواژه‌تان را وارد کنید تا به سامانه وارد شوید. وقتی اعتبارسنجی دوعاملی را فعال کنید، ابتدا باید نام کاربری و گذرواژه‌تان را وارد کنید و سپس در یک صفحهٔ جدید، یک کد یکبارمصرف (یا «بلیط») را وارد کنید تا اثبات کنید که صاحب حساب هستید (و نه یک فرد دیگر که تصادفاً توانسته گذرواژهٔ شما را به دست بیاورد).

این بلیط توسط یک نرم‌افزار ایجاد می‌شود که شما روی یک دستگاه قابل حمل، نظیر گوشی تلفن همراه خود نصب کرده‌اید و در نتیجه تنها شما به آن دسترسی دارد. نمونهٔ این نرم‌افزارها رمزساز گوگل است که برای انواع گوشی‌های هوشمند به رایگان قابل دسترسی است. بلیط یک کد شش رقمی است که هر ۳۰ ثانیه یک بار تغییر می‌کند. این کد مخصوص شماست و با کد افراد دیگری که در همان لحظه از نرم‌افزار استفاده کنند متفاوت است.

برای فعال سازی به صفحهٔ ترجیحات رفته و در سربرگ «داده‌های کاربر» گزینهٔ «اعتبارسنجی دوعاملی» را فعال کنید و مراحل فعال‌سازی را تا انتها دنبال کنید.

در یکی از مراحل، یک رمزینهٔ پاسخ سریع به شما نشان داده می‌شود تا با کمک آن نرم‌افزار تولید بلیط خود (نظیر Google Authenticator) را برای استفاده در ویکی تنظیم کنید. در همان صفحه، چند بلیط «دایمی» هم به شما داده می‌شود که ترکیبی از حروف و ارقام انگلیسی هستند. این بلیط‌ها را باید جایی مطمئن و محرمانه ذخیره کنید. در صورتی که دسترسی‌تان به نرم‌افزار تولید بلیط را از دست بدهید (مثلاً گوشی‌تان خراب شود)، این بلیط‌های دایمی اجازه می‌دهند که به سامانه وارد شوید.

پس از فعال‌سازی این قابلیت برای ورود به سامانه علاوه بر نام کاربری و کلمهٔ عبور، یک کد دیگر نیز نیاز خواهد بود که آن را باید از طریق نرم افزار Google Authenticator دریافت و وارد نمایید.

• در حال حاضر این قابلیت تنها برای گروه‌های محدودی از کاربران، شامل کاربران با دسترسی‌های مدیریتی و دسترسی‌های حساس، فعال شده‌است.

  نکته: سایر کاربران می‌توانند به صورت موردی عضویت در گروه آزمایش‌کنندگان ورود دومرحله‌ای را در فراویکی درخواست کنند.

• تعدادی از ابزارها که نیاز به ورود به سامانه دارند، مانند ویکی‌پدیا:ابزار تمیزکننده و ویکی‌پدیا:ویرایشگر خودکار، از این قابلیت پشتیبانی نمی‌کنند، و یا ممکن است که نیاز داشته باشند که ابتدا با کمک ویژه:BotPasswords گذرواژهٔ اختصاصی برای آن ابزارها ایجاد کنید.

حتماً تمام بلیط‌های دایمی را جایی ذخیره کنید (مبادا فقط یکی را ذخیره کنید و بقیه را نادیده بگیرید)، چرا که اگر نیازمند استفادهٔ بلیط‌های دایمی شوید، دست کم به ۲ بلیط احتیاج دارید (یکی برای وارد شدن به حساب، و یکی برای این که بتوانید اعتبارسنجی دوعاملی را موقتاً غیرفعال کنید تا بعداً دوباره فعالش کنید). هر بار که اعتبارسنجی دوعاملی را غیرفعال کنید، همه چیز به حالت یک‌مرحله‌ای بر می‌گردد: می‌توانید فقط با نام کاربری و گذرواژه به حساب وارد شوید.

در حالت ورود یک‌مرحله‌ای، اگر گذرواژه‌تان را فراموش کنید، به شرط آن که نشانی ایمیلتان را به حسابتان متصل کرده باشید می‌توانید گذرواژه‌ای جدید از طریق ایمیل دریافت کنید. اما در حالت اعتبارسنجی دوعاملی چنین امکانی را ندارید، یعنی اگر دسترسی‌تان به نرم‌افزار تولید بلیط و بلیط‌های دائمی را یکجا از دست بدهید، نمی‌توانید با کمک ایمیلتان به حسابتان وارد شوید. دلیل این ویژگی آن است که اگر کسی توانست گذرواژهٔ ایمیل شما را به دست بیاورد هم باز نتواند به حساب ویکی شما دسترسی یابد.

در شرایطی که هم نرم‌افزار ایجاد بلیط و هم بلیط‌های دائمی را از دست بدهید، تنها راه ممکن برای دسترسی به حسابتان آن است که یکی از مدیران فنی بنیاد ویکی‌مدیا، به صورت دستی ویژگی اعتبارسنجی دوعاملی را برای حساب شما غیرفعال کند. چنین کاری به ندرت انجام می‌شود و دشوار خواهد بود. معمولاً انتظار می‌رود که شما از قبل، یک کلید پی‌جی‌پی یا نظیر آن را در خود ویکی منتشر کرده باشید، تا بعداً بتوانید به صورت رمزنگاری شده ثابت کنید که مالک حسابی هستید که دسترسی‌اش را از دست داده‌اید.

آیا استفاده از اعتبارسنجی دوعاملی الزامی است؟

خیر. در حال حاضر برای هیچ گروه از کاربران، استفاده از اعتبارسنجی دوعاملی الزامی نیست. با این حال کاربران دارای دسترسی‌های حساس (بازرس کاربر، پنهانگر، دیوانسالار، مدیر و …) بهتر است که اعتبارسنجی دوعاملی را فعال کنند تا امکان دسترسی افراد غیرمجاز به حسابشان به شدت کم شود.

چرا کاربران اعتبارسنجی دوعاملی را فعال می‌کنند؟

برخی به صورت پیشگیرانه این کار را می‌کنند؛ یعنی چون حسابی دارند که دارای دسترسی‌های حساس است، ترجیح می‌دهند که امنیت حساب را به حداکثر ممکن برسانند.

برخی دیگر، به‌طور واکنشی چنین می‌کنند؛ یعنی از طریق سامانه مطلع می‌شوند که کسی تلاش کرده به حسابشان وارد شود در نتیجه اعتبارسنجی دوعاملی را فعال می‌کنند تا حسابشان از امنیت بیشتری برخوردار باشد.

فعال کردن اعتبارسنجی دوعاملی آیا می‌تواند خطری هم داشته باشد؟

تنها خطر آن است که اگر هم نرم‌افزار تولید بلیط را از دست بدهید (مثلاً گوشی‌تان بسوزد) و هم بلیط‌های دائمی را نگه نداشته باشید، آن وقت امکان ورود به حسابتان را از دست می‌دهید؛ در چنین حالتی تنها راه ورود، همچنان که بالاتر توضیح داده شده، از طریق اثبات هویت‌تان به یکی از مدیران فنی بنیاد ویکی‌مدیا است که اگر از قبل برایش برنامه‌ریزی نکرده باشید ممکن است ناشدنی باشد و برای همیشه دسترسی‌تان را از دست بدهید.

• نرم‌افزار Google Authenticator برای اندروید در فروشگاه گوگل