Qiuwen:双因素认证：修订间差异

== 操作指南 ==

=== 开启双因素认证 ===

为您的求闻百科账号开启双因素认证的步骤如下：

#安装[[基于时间的一次性密码算法]]（TOTP）客户端，如Microsoft Authenticator和Google Authenticator（其中，前者在中国大陆主流应用商店均有提供，易于获取）。[[1Password]]等密码管理器也可能支持TOTP口令生成。

#在手机或平板电脑等设备上安装此类客户端后，前往[[Special:OATH]]，或在{{int:mypreferences}}的“用户资料”选项卡，找到“双重身份验证”一栏，点击“管理”。

#点击“启用”后，<u>屏幕上会显示账号名称、密钥及一个用于配对的二维码</u>。使用TOTP客户端扫描二维码，或者手动输入账号名称和密钥。

#在二维码的下方，<u>系统会生成五组一次性备用密钥</u>，用于在遗失口令的紧急情况下登录账号或重置双因素认证。<u>请妥善保管这些密钥，比如将其抄写到笔记本上，或保存在安全的密码库中，避免遗失或泄露。每个备用密钥只能使用一次</u>。求闻百科建议您在使用任一组备用密钥之后立即重置双因素认证，以产生一组新的口令及备用密钥。'''

#此时，您的客户端上会显示一组六位数口令和30秒倒计时。倒计时结束后，口令会发生变化。将显示的口令输入到验证码框中，并点击确认，进行验证。（这一步的操作与您之后登录时的操作相同。）

=== 登录账号 ===

开启双因素认证的用户在登录时，若账号密码正确，则会被提醒输入一次性口令。此时使用已经配对完成的TOTP客户端，输入客户端界面中显示的口令。口令为六位数，且每30秒更新一次，但一般来说更新后2分钟内旧的口令仍然可用。如果用户在登录时选择“记住我的登录状态”选项，下次用户将不需要再次进行双因素认证。但是，在退出账号或清除缓存后，用户需重新进行双因素认证。此外，在做出部分涉及账号安全的更改，例如变更电邮地址、密码等动作时，也需要输入口令。

如您无法登录，请检查您的认证应用所在的设备的时间和时区，与服务器时间是否相同。两者相差2分钟以上时，双因素认证将失效。如调整时间后，仍然无法登录，那么认证应用的数据可能出现错误，请参照“重置或停用”一节重新设置双因素认证。

====使用API登录求闻百科====

当通过API使用OAuth或[[Special:BotPasswords|机器人密码]]进行登陆时，双重验证功能无法被使用。

当仍使用双重验证保护您的完整访问时，您可以使用OAuth或机器人密码限制API会话至指定操作。请注意OAuth和机器人密码不能用您首先应该检查您的TOTP认证应用所在的设备的时间和时区。当您的设备的时间与服务器时间相差2分钟时，双因素认证将失败。确保您的设备的时间和时区设置正确，如果可能，开启自动调整时间和时区功能，使设备可以通过互联网和蜂窝网络自行调整时间，并根据自己所在的地区自行调整时区。

=== 重置或停用 ===

如果您仍能正常接收口令，但想关闭双因素认证，前往[[Special:OATH|OATH验证]]，或在{{int:mypreferences}}的“用户资料”选项卡，找到“双重身份认证”一栏，点击“管理”。之后，输入您的认证应用上显示的口令，即可停用双因素认证。

如果您遗失了口令（比如，不小心卸载了双因素认证应用，或遗失了安装双因素认证应用的设备），您需要使用备用密钥登录账号，或重置双因素认证。

#您需要登录您的账号，当提示您输入口令时，使用一组备用密钥。

#登录后，前往参数设置停用双因素认证功能。当提示您使用口令时，使用另一组备用密钥。

#如果想要或需要再次启用双因素认证，点击启用按钮以重新开始。

如您不幸同时丢失双因素认证口令和备用密钥，请立即向[[Qiuwen:裁决委员会|裁决委员会]]发出请求，并尽可能充分地证明您是账号的持有者。请使用您的求闻百科账号绑定的电子邮箱发送邮件至<code>adjcom{{@}}volunteers.qiuwen.org</code>向裁决委员会请求移除双因素认证。若请求被接受，裁决委员会将解除您账号的双因素认证。若请求被拒绝，<u>您可能无法再次登录您的账号</u>。为安全起见，您的账号可能会被永久封禁或被禁止登录。您可以使用另一个邮箱[[Qiuwen:LEGITSOCK|重新注册账号以重新开始]]。