雙因素認證是一種用於保護求聞百科賬號的認證方法。
開啟此驗證方式的用戶,在登錄時除輸入賬號本身的登錄憑證(如用戶名和密碼,或手機號碼和驗證碼)之外,還需額外輸入一組隨機產生的六位數口令。該口令通過一種與時間相關的算法產生,每30秒更換一次,可有效證明用戶登錄行為的真實性,以保障用戶賬號安全。
所有求聞百科用戶均可以在偏好設定的「用戶資料」選項卡找到雙因素認證的開關選項。
根據求聞百科針對雙因素認證的方針的要求,所有較為敏感的權限的持有者必須開啟雙因素認證。
開啟雙因素認證
為您的求聞百科賬號開啟雙因素認證的步驟如下:
- 安裝基於時間的一次性密碼算法(TOTP)客戶端,如Microsoft Authenticator和Google Authenticator(其中,前者在中國大陸主流應用商店均有提供,易於獲取)。1Password等密碼管理器也可能支持TOTP口令生成。
- 在手機或平板電腦等設備上安裝此類客戶端後,前往Special:OATH,或在偏好設定的「用戶資料」選項卡,找到「雙重身份驗證」一欄,點擊「管理」。
- 點擊「啟用」後,屏幕上會顯示賬號名稱、密鑰及一個用於配對的二維碼。使用TOTP客戶端掃描二維碼,或者手動輸入賬號名稱和密鑰。
- 在二維碼的下方,系統會生成五組一次性備用密鑰,用於在遺失口令的緊急情況下登錄賬號或重置雙因素認證。請妥善保管這些密鑰,比如將其抄寫到筆記本上,或保存在安全的密碼庫中,避免遺失或泄露。每個備用密鑰只能使用一次。求聞百科建議您在使用任一組備用密鑰之後立即重置雙因素認證,以產生一組新的口令及備用密鑰。
- 此時,您的客戶端上會顯示一組六位數口令和30秒倒計時。倒計時結束後,口令會發生變化。將顯示的口令輸入到驗證碼框中,並點擊確認,進行驗證。(這一步的操作與您之後登錄時的操作相同。)
登錄賬號
開啟雙因素認證的用戶在登錄時,若賬號密碼正確,則會被提醒輸入一次性口令。此時使用已經配對完成的TOTP客戶端,輸入客戶端界面中顯示的口令。口令為六位數,且每30秒更新一次,但一般來說更新後2分鐘內舊的口令仍然可用。如果用戶在登錄時選擇「記住我的登錄狀態」選項,下次用戶將不需要再次進行雙因素認證。但是,在退出賬號或清除緩存後,用戶需重新進行雙因素認證。此外,在做出部分涉及賬號安全的更改,例如變更電郵地址、密碼等動作時,也需要輸入口令。
如您無法登錄,您首先應該檢查您的TOTP認證應用所在的設備的時間和時區。當您的設備的時間與服務器時間相差2分鐘時,雙因素認證將失敗。您可以開啟自動調整時間和時區功能,使設備可以通過互聯網和蜂窩網絡自行調整時間,並根據自己所在的地區自行調整時區。若調整時間後仍然無法登錄,那麼認證應用的數據可能出現錯誤,請參照「重置或停用」一節重新設置雙因素認證。
使用API登錄求聞百科
當通過API使用OAuth或機器人密碼進行登陸時,雙重驗證功能無法被使用。
當仍使用雙重驗證保護您的完整訪問時,您可以使用OAuth或機器人密碼限制API會話至指定操作。請注意,OAuth和機器人密碼不能用於網站登錄界面。
重置或停用雙因素認證
如果您仍能正常接收口令,但想關閉雙因素認證,前往OATH驗證,或在偏好設定的「用戶資料」選項卡,找到「雙重身份認證」一欄,點擊「管理」。之後,輸入您的認證應用上顯示的口令,即可停用雙因素認證。
如果您遺失了口令(比如,不小心卸載了雙因素認證應用,或遺失了安裝雙因素認證應用的設備),您需要使用備用密鑰登錄賬號,或重置雙因素認證。
- 您需要登錄您的賬號,當提示您輸入口令時,使用一組備用密鑰。
- 登錄後,前往參數設置停用雙因素認證功能。當提示您使用口令時,使用另一組備用密鑰。
- 如果想要或需要再次啟用雙因素認證,點擊啟用按鈕以重新開始。
如您不幸同時丟失雙因素認證口令和備用密鑰,請立即向裁決委員會發出請求,並儘可能充分地證明您是賬號的持有者。請使用您的求聞百科賬號綁定的電子郵箱發送郵件至adjcom向裁決委員會請求移除雙因素認證。若請求被接受,裁決委員會將解除您賬號的雙因素認證。若請求被拒絕,您可能無法再次登錄您的賬號。為安全起見,您的賬號可能會被永久封禁或被禁止登錄。您可以使用另一個郵箱重新註冊賬號以重新開始。
volunteers.qiuwen.org