求闻百科:双因素认证

本页是求闻百科执行方针，经社区商议后采纳。
参与者应当遵守此方针。
任何对此方针的修改或编辑，均需符合社区共识；否则，请先在讨论页或茶馆发起讨论。

快捷方式

• QW:2FA
• QW:SYS

简而言之：双因素认证可以更好保护账号安全；求闻百科所有敏感权限持有者，必须开启双因素认证。

双因素认证是一种用于保护求闻百科账号的认证方法。开启此验证方式的用户，在登录时还需额外输入一组随机产生的六位数口令。该口令通过一种与时间相关的算法产生，每30秒更换一次，可有效证明用户登录行为的真实性，以保障用户账号安全。为保障求闻百科的安全运行，社区强制要求所有敏感权限持有者开启双因素认证。

说明

双因素认证是一项保护账号的安全措施。该认证方法要求用户除在输入账号本身的登录凭证（如用户名和密码，或手机号码和验证码）之外，额外输入一组随时间变化而随机产生的六位数口令。该六位数口令一般通过手机应用程序通过一定的算法产生，算法与时间相关，使得口令每30秒更换一次，而每个口令每年只会出现约一次，因而可以有效用于证明用户登录行为的真实性，以保障用户账号安全。

所有求闻百科用户均可以在参数设置的“用户资料”选项卡找到双因素认证的开关选项。

所有较为敏感的权限的持有者必须开启双因素认证；这并不代表开启双因素认证是授予这些权限的必要条件。但是，为保证求闻百科安全，即使被授予相应权限，如不开启双因素认证，该等权限仍将无法被使用。目前必须开启双因素认证的权限组包括裁决委员、管理员、界面管理员、监督员、用户查核员、模板编辑员、资深编者等7个权限组。

操作指南

开启双因素认证

为您的求闻百科账号开启双因素认证的步骤如下：

1. 安装基于时间的一次性密码算法（TOTP）客户端，如Microsoft Authenticator和Google Authenticator（其中，前者在中国大陆主流应用商店均有提供，易于获取）。1Password等密码管理器也可能支持TOTP口令生成。
2. 在手机或平板电脑等设备上安装此类客户端后，前往Special:OATH，或在参数设置的“用户资料”选项卡，找到“双重身份验证”一栏，点击“管理”。
3. 点击“启用”后，屏幕上会显示账号名称、密钥及一个用于配对的二维码。使用TOTP客户端扫描二维码，或者手动输入账号名称和密钥。
4. 在二维码的下方，系统会生成五组一次性备用密钥，用于在遗失口令的紧急情况下登录账号或重置双因素认证。请妥善保管这些密钥，比如将其抄写到笔记本上，或保存在安全的密码库中，避免遗失或泄露。每个备用密钥只能使用一次。求闻百科建议您在使用任一组备用密钥之后立即重置双因素认证，以产生一组新的口令及备用密钥。
5. 此时，您的客户端上会显示一组六位数口令和30秒倒计时。倒计时结束后，口令会发生变化。将显示的口令输入到验证码框中，并点击确认，进行验证。（这一步的操作与您之后登录时的操作相同。）

登录账号

开启双因素认证的用户在登录时，若账号密码正确，则会被提醒输入一次性口令。此时使用已经配对完成的TOTP客户端，输入客户端界面中显示的口令。口令为六位数，且每30秒更新一次，但一般来说更新后2分钟内旧的口令仍然可用。如果用户在登录时选择“记住我的登录状态”选项，下次用户将不需要再次进行双因素认证。但是，在退出账号或清除缓存后，用户需重新进行双因素认证。此外，在做出部分涉及账号安全的更改，例如变更电邮地址、密码等动作时，也需要输入口令。

如您无法登录，您首先应该检查您的TOTP认证应用所在的设备的时间和时区。当您的设备的时间与服务器时间相差2分钟时，双因素认证将失败。您可以开启自动调整时间和时区功能，使设备可以通过互联网和蜂窝网络自行调整时间，并根据自己所在的地区自行调整时区。弱调整时间后，仍然无法登录，那么认证应用的数据可能出现错误，请参照“重置或停用”一节重新设置双因素认证。

使用API登录求闻百科

当通过API使用OAuth或机器人密码进行登陆时，双重验证功能无法被使用。

当仍使用双重验证保护您的完整访问时，您可以使用OAuth或机器人密码限制API会话至指定操作。请注意，OAuth和机器人密码不能用于网站登录界面。

重置或停用

如果您仍能正常接收口令，但想关闭双因素认证，前往OATH验证，或在参数设置的“用户资料”选项卡，找到“双重身份认证”一栏，点击“管理”。之后，输入您的认证应用上显示的口令，即可停用双因素认证。

如果您遗失了口令（比如，不小心卸载了双因素认证应用，或遗失了安装双因素认证应用的设备），您需要使用备用密钥登录账号，或重置双因素认证。

1. 您需要登录您的账号，当提示您输入口令时，使用一组备用密钥。
2. 登录后，前往参数设置停用双因素认证功能。当提示您使用口令时，使用另一组备用密钥。
3. 如果想要或需要再次启用双因素认证，点击启用按钮以重新开始。

如您不幸同时丢失双因素认证口令和备用密钥，请立即向裁决委员会发出请求，并尽可能充分地证明您是账号的持有者。请使用您的求闻百科账号绑定的电子邮箱发送邮件至adjcomvolunteers.qiuwen.org向裁决委员会请求移除双因素认证。若请求被接受，裁决委员会将解除您账号的双因素认证。若请求被拒绝，您可能无法再次登录您的账号。为安全起见，您的账号可能会被永久封禁或被禁止登录。您可以使用另一个邮箱重新注册账号以重新开始。