求聞百科:雙因素認證

本頁是求聞百科執行方針，經社區商議後採納。
參與者應當遵守此方針。
任何對此方針的修改或編輯，均需符合社區共識；否則，請先在討論頁或茶館發起討論。

捷徑

• QW:2FA
• QW:SYS

簡而言之：雙因素認證可以更好保護賬號安全；求聞百科所有敏感權限持有者，必須開啟雙因素認證。

雙因素認證是一種用於保護求聞百科賬號的認證方法。開啟此驗證方式的用戶，在登入時還需額外輸入一組隨機產生的六位數口令。該口令透過一種與時間相關的演算法產生，每30秒更換一次，可有效證明用戶登入行為的真實性，以保障用戶賬號安全。為保障求聞百科的安全執行，社區強制要求所有敏感權限持有者開啟雙因素認證。

說明

雙因素認證是一項保護賬號的安全措施。該認證方法要求用戶除在輸入賬號本身的登入憑證（如用戶名和密碼，或手機號碼和驗證碼）之外，額外輸入一組隨時間變化而隨機產生的六位數口令。該六位數口令一般透過手機應用程式透過一定的演算法產生，演算法與時間相關，使得口令每30秒更換一次，而每個口令每年只會出現約一次，因而可以有效用於證明用戶登入行為的真實性，以保障用戶賬號安全。

所有求聞百科用戶均可以在參數設置的「用戶資料」索引標籤找到雙因素認證的開關選項。

所有較為敏感的權限的持有者必須開啟雙因素認證；這並不代表開啟雙因素認證是授予這些權限的必要條件。但是，為保證求聞百科安全，即使被授予相應權限，如不開啟雙因素認證，該等權限仍將無法被使用。目前必須開啟雙因素認證的權限組包括裁決委員、管理員、介面管理員、監督員、用戶查核員、模板編輯員、資深編者等7個權限組。

操作指南

開啟雙因素認證

為您的求聞百科賬號開啟雙因素認證的步驟如下：

1. 安裝基於時間的一次性密碼演算法（TOTP）客戶端，如Microsoft Authenticator和Google Authenticator（其中，前者在中國大陸主流應用商店均有提供，易於取得）。1Password等密碼管理器也可能支援TOTP口令生成。
2. 在手機或平板電腦等裝置上安裝此類客戶端後，前往Special:OATH，或在參數設置的「用戶資料」索引標籤，找到「雙重身份驗證」一欄，點擊「管理」。
3. 點擊「啟用」後，熒幕上會顯示賬號名稱、金鑰及一個用於配對的二維條碼。使用TOTP客戶端掃描二維條碼，或者手動輸入賬號名稱和金鑰。
4. 在二維條碼的下方，系統會生成五組一次性備用金鑰，用於在遺失口令的緊急情況下登入賬號或重設雙因素認證。請妥善保管這些金鑰，比如將其抄寫到筆記本上，或儲存在安全的密碼庫中，避免遺失或泄露。每個備用金鑰只能使用一次。求聞百科建議您在使用任一組備用金鑰之後立即重設雙因素認證，以產生一組新的口令及備用金鑰。
5. 此時，您的客戶端上會顯示一組六位數口令和30秒倒計時。倒計時結束後，口令會發生變化。將顯示的口令輸入到驗證碼框中，並點擊確認，進行驗證。（這一步的操作與您之後登入時的操作相同。）

登入賬號

開啟雙因素認證的用戶在登入時，若賬號密碼正確，則會被提醒輸入一次性口令。此時使用已經配對完成的TOTP客戶端，輸入客戶端介面中顯示的口令。口令為六位數，且每30秒更新一次，但一般來說更新後2分鐘內舊的口令仍然可用。如果用戶在登入時選擇「記住我的登入狀態」選項，下次用戶將不需要再次進行雙因素認證。但是，在登出賬號或清除快取後，用戶需重新進行雙因素認證。此外，在做出部分涉及賬號安全的更改，例如變更電郵地址、密碼等動作時，也需要輸入口令。

如您無法登入，請檢查您的認證應用所在的裝置的時間和時區，與伺服器時間是否相同。兩者相差2分鐘以上時，雙因素認證將失效。如調整時間後，仍然無法登入，那麼認證應用的數據可能出現錯誤，請參照「重設或停用」一節重新設置雙因素認證。

使用API登入求聞百科

當透過API使用OAuth或機械人密碼進行登陸時，雙重驗證功能無法被使用。

當仍使用雙重驗證保護您的完整存取時，您可以使用OAuth或機械人密碼限制API對談至指定操作。請注意OAuth和機械人密碼不能用您首先應該檢查您的TOTP認證應用所在的裝置的時間和時區。當您的裝置的時間與伺服器時間相差2分鐘時，雙因素認證將失敗。確保您的裝置的時間和時區設置正確，如果可能，開啟自動調整時間和時區功能，使裝置可以透過互聯網和蜂巢式網絡自行調整時間，並根據自己所在的地區自行調整時區。

重設或停用

如果您仍能正常接收口令，但想關閉雙因素認證，前往OATH驗證，或在參數設置的「用戶資料」索引標籤，找到「雙重身份認證」一欄，點擊「管理」。之後，輸入您的認證應用上顯示的口令，即可停用雙因素認證。

如果您遺失了口令（比如，不小心解除安裝了雙因素認證應用，或遺失了安裝雙因素認證應用的裝置），您需要使用備用金鑰登入賬號，或重設雙因素認證。

1. 您需要登入您的賬號，當提示您輸入口令時，使用一組備用金鑰。
2. 登入後，前往參數設置停用雙因素認證功能。當提示您使用口令時，使用另一組備用金鑰。
3. 如果想要或需要再次啟用雙因素認證，點擊啟用按鈕以重新開始。

如您不幸同時遺失雙因素認證口令和備用金鑰，請立即向裁決委員會發出請求，並儘可能充分地證明您是賬號的持有者。請使用您的求聞百科賬號繫結的電子郵箱傳送郵件至adjcomvolunteers.qiuwen.org向裁決委員會請求移除雙因素認證。若請求被接受，裁決委員會將解除您賬號的雙因素認證。若請求被拒絕，您可能無法再次登入您的賬號。為安全起見，您的賬號可能會被永久封鎖或被禁止登入。您可以使用另一個郵箱重新註冊賬號以重新開始。