添加的内容 删除的内容
(网站升级迁移) |
小 (// Edit via Wikiplus) |
||
(未显示2个用户的11个中间版本) | |||
| 第4行: | 第4行: | ||
|G2=IT |
|G2=IT |
||
}} |
}} |
||
{{Policy|=Enforcement|QW:2FA|QW:SYS |
{{Policy|=Enforcement|QW:2FA|QW:SYS}} |
||
{{Nutshell|双因素认证可以更好保护账号安全;求闻百科所有敏感权限持有者,必须开启双因素认证。}} |
{{Nutshell|双因素认证可以更好保护账号安全;求闻百科所有敏感权限持有者,必须开启双因素认证。}}'''[[多重要素验证|双因素认证]]'''是一种用于保护求闻百科账号的认证方法。开启此验证方式的用户,在登录时还需额外输入一组随机产生的六位数口令。该口令通过一种[[TOTP|与时间相关的算法]]产生,每30秒更换一次,可有效证明用户登录行为的真实性,以保障用户账号安全。为保障求闻百科的安全运行,社区强制要求所有敏感权限持有者开启双因素认证。 |
||
{{mbox|text='''因技术原因,本方针暂缓实施,直至另行通知。'''}} |
|||
'''[[多重要素验证|双因素认证]]'''是一种用于保护求闻百科账号的认证方法。开启此验证方式的用户,在登录时还需额外输入一组随机产生的六位数口令。该口令通过一种[[TOTP|与时间相关的算法]]产生,每30秒更换一次,可有效证明用户登录行为的真实性,以保障用户账号安全。为保障求闻百科的安全运行,社区强制要求所有敏感权限持有者开启双因素认证。 |
|||
== 说明 == |
== 说明 == |
||
| 第15行: | 第12行: | ||
所有求闻百科用户均可以在{{int:mypreferences}}的“用户资料”选项卡找到双因素认证的开关选项。 |
所有求闻百科用户均可以在{{int:mypreferences}}的“用户资料”选项卡找到双因素认证的开关选项。 |
||
所有较为敏感的权限的持有者必须开启双因素认证;这并不代表开启双因素认证是授予这些权限的必要条件 |
所有较为敏感的权限的持有者必须开启双因素认证;这并不代表开启双因素认证是授予这些权限的必要条件。但是,为保证求闻百科安全,即使被授予相应权限,如不开启双因素认证,该等权限仍将无法被使用。目前必须开启双因素认证的权限组包括[[Qiuwen:裁决委员|裁决委员]]、[[Qiuwen:管理员|管理员]]、[[Qiuwen:界面管理员|界面管理员]]、[[Qiuwen:监督员|监督员]]、[[Qiuwen:用户查核员|用户查核员]]、[[Qiuwen:模板编辑员|模板编辑员]]、[[Qiuwen:资深编者|资深编者]]等7个权限组。 |
||
== 操作指南 == |
|||
| ⚫ | |||
为您的求闻百科账号开启双因素认证的步骤如下: |
|||
#安装[[基于时间的一次性密码算法]](TOTP)客户端,如Microsoft Authenticator和Google Authenticator(其中,前者在中国大陆主流应用商店均有提供,易于获取)。[[1Password]]等密码管理器也可能支持TOTP口令生成。 |
|||
#在手机或平板电脑等设备上安装此类客户端后,前往[[Special:OATH]],或在{{int:mypreferences}}的“用户资料”选项卡,找到“双重身份验证”一栏,点击“管理”。 |
|||
#点击“启用”后,屏幕上会显示'''账号名称'''、'''密钥'''及一个用于配对的二维码。使用TOTP客户端扫描二维码,或者手动输入账号名称和密钥。 |
|||
#在二维码的下方,系统会生成五组一次性备用密钥,用于在遗失口令的紧急情况下登录账号或重置双因素认证。'''请妥善保管这些密钥,比如将其抄写到笔记本上,或保存在安全的密码库中,避免遗失或泄露。每个备用密钥只能使用一次'''。求闻百科建议您在使用任一组备用密钥之后立即重置双因素认证,以产生一组新的口令及备用密钥。''' |
|||
#此时,您的客户端上会显示一组六位数口令和30秒倒计时。倒计时结束后,口令会发生变化。将显示的口令输入到验证码框中,并点击确认,进行验证。(这一步的操作与您之后登录时的操作相同。) |
|||
=== 登录账号 === |
|||
开启双因素认证的用户在登录时,若账号密码正确,则会被提醒输入一次性口令。此时使用已经配对完成的TOTP客户端,输入客户端界面中显示的口令。口令为六位数,且每30秒更新一次,但一般来说更新后2分钟内旧的口令仍然可用。如果用户在登录时选择“记住我的登录状态”选项,下次用户将不需要再次进行双因素认证。但是,在退出账号或清除缓存后,用户需重新进行双因素认证。此外,在做出部分涉及账号安全的更改,例如变更电邮地址、密码等动作时,也需要输入口令。 |
|||
如您无法登录,请检查您的认证应用所在的设备的时间和时区,与服务器时间是否相同。两者相差2分钟以上时,双因素认证将失效。如调整时间后,仍然无法登录,那么认证应用的数据可能出现错误,请参照“重置或停用”一节重新设置双因素认证。 |
|||
<!-- |
|||
====使用API登录求闻百科==== |
|||
当通过API使用OAuth或bot密钥进行登陆时,双重验证功能无法被使用。 |
|||
当仍使用双重验证保护您的完整访问时,您可以使用OAuth或机器人密码限制API会话至指定操作。请注意OAuth和机器人密码不能用您首先应该检查您的TOTP认证应用所在的设备的时间和时区。当您的设备的时间与服务器时间相差2分钟时,双因素认证将失败。确保您的设备的时间和时区设置正确,如果可能,开启自动调整时间和时区功能,使设备可以通过互联网和蜂窝网络自行调整时间,并根据自己所在的地区自行调整时区。于交互式登录网站,仅限API。--> |
|||
=== 重置或停用 === |
|||
如果您仍能正常接收口令,但想关闭双因素认证,前往[[Special:OATH]],或在{{int:mypreferences}}的“用户资料”选项卡,找到“双重身份认证”一栏,点击“管理”。之后,输入您的认证应用上显示的口令,即可停用双因素认证。 |
|||
如果您遗失了口令(比如,不小心卸载了双因素认证应用,或遗失了安装双因素认证应用的设备),您需要使用备用密钥登录账号,或重置双因素认证。 |
|||
#您需要登录您的账号,当提示您输入口令时,使用一组备用密钥。 |
|||
#登录后,前往参数设置停用双因素认证功能。当提示您使用口令时,使用另一组备用密钥。 |
|||
#如果想要或需要再次启用双因素认证,点击启用按钮以重新开始。 |
|||
如您不幸同时丢失双因素认证口令和备用密钥,请立即向[[Qiuwen:裁决委员会|裁决委员会]]发出请求,并尽可能充分地证明您是账号的持有者。请使用您的求闻百科账号绑定的电子邮箱发送邮件至adjcom{{@}}qiuwen.org向裁决委员会请求移除双因素认证。若请求被接受,裁决委员会将解除您账号的双因素认证。若请求被拒绝,'''您可能无法再次登录您的账号'''。为安全起见,您的账号可能会被永久封禁或被禁止登录。您可以使用另一个邮箱[[Qiuwen:LEGITSOCK|重新注册账号以重新开始]]。 |
|||
== 参见 == |
|||
| ⚫ | |||
{{-}} |
{{-}} |
||
{{方针列表}} |
{{方针列表}} |
||