雙因素認證是一種用於保護求聞百科賬號的認證方法。
開啟此驗證方式的用戶,在登入時除輸入賬號本身的登入憑證(如用戶名和密碼,或手機號碼和驗證碼)之外,還需額外輸入一組隨機產生的六位數口令。該口令透過一種與時間相關的演算法產生,每30秒更換一次,可有效證明用戶登入行為的真實性,以保障用戶賬號安全。
所有求聞百科用戶均可以在參數設置的「用戶資料」索引標籤找到雙因素認證的開關選項。
根據求聞百科針對雙因素認證的方針的要求,所有較為敏感的權限的持有者必須開啟雙因素認證。
開啟雙因素認證
為您的求聞百科賬號開啟雙因素認證的步驟如下:
- 安裝基於時間的一次性密碼演算法(TOTP)客戶端,如Microsoft Authenticator和Google Authenticator(其中,前者在中國大陸主流應用商店均有提供,易於取得)。1Password等密碼管理器也可能支援TOTP口令生成。
- 在手機或平板電腦等裝置上安裝此類客戶端後,前往Special:OATH,或在參數設置的「用戶資料」索引標籤,找到「雙重身份驗證」一欄,點擊「管理」。
- 點擊「啟用」後,熒幕上會顯示賬號名稱、金鑰及一個用於配對的二維條碼。使用TOTP客戶端掃描二維條碼,或者手動輸入賬號名稱和金鑰。
- 在二維條碼的下方,系統會生成五組一次性備用金鑰,用於在遺失口令的緊急情況下登入賬號或重設雙因素認證。請妥善保管這些金鑰,比如將其抄寫到筆記本上,或儲存在安全的密碼庫中,避免遺失或泄露。每個備用金鑰只能使用一次。求聞百科建議您在使用任一組備用金鑰之後立即重設雙因素認證,以產生一組新的口令及備用金鑰。
- 此時,您的客戶端上會顯示一組六位數口令和30秒倒計時。倒計時結束後,口令會發生變化。將顯示的口令輸入到驗證碼框中,並點擊確認,進行驗證。(這一步的操作與您之後登入時的操作相同。)
登入賬號
開啟雙因素認證的用戶在登入時,若賬號密碼正確,則會被提醒輸入一次性口令。此時使用已經配對完成的TOTP客戶端,輸入客戶端介面中顯示的口令。口令為六位數,且每30秒更新一次,但一般來說更新後2分鐘內舊的口令仍然可用。如果用戶在登入時選擇「記住我的登入狀態」選項,下次用戶將不需要再次進行雙因素認證。但是,在登出賬號或清除快取後,用戶需重新進行雙因素認證。此外,在做出部分涉及賬號安全的更改,例如變更電郵地址、密碼等動作時,也需要輸入口令。
如您無法登入,您首先應該檢查您的TOTP認證應用所在的裝置的時間和時區。當您的裝置的時間與伺服器時間相差2分鐘時,雙因素認證將失敗。您可以開啟自動調整時間和時區功能,使裝置可以透過互聯網和蜂巢式網絡自行調整時間,並根據自己所在的地區自行調整時區。若調整時間後仍然無法登入,那麼認證應用的數據可能出現錯誤,請參照「重設或停用」一節重新設置雙因素認證。
使用API登入求聞百科
當透過API使用OAuth或機械人密碼進行登陸時,雙重驗證功能無法被使用。
當仍使用雙重驗證保護您的完整存取時,您可以使用OAuth或機械人密碼限制API對談至指定操作。請注意,OAuth和機械人密碼不能用於網站登入介面。
重設或停用雙因素認證
如果您仍能正常接收口令,但想關閉雙因素認證,前往OATH驗證,或在參數設置的「用戶資料」索引標籤,找到「雙重身份認證」一欄,點擊「管理」。之後,輸入您的認證應用上顯示的口令,即可停用雙因素認證。
如果您遺失了口令(比如,不小心解除安裝了雙因素認證應用,或遺失了安裝雙因素認證應用的裝置),您需要使用備用金鑰登入賬號,或重設雙因素認證。
- 您需要登入您的賬號,當提示您輸入口令時,使用一組備用金鑰。
- 登入後,前往參數設置停用雙因素認證功能。當提示您使用口令時,使用另一組備用金鑰。
- 如果想要或需要再次啟用雙因素認證,點擊啟用按鈕以重新開始。
如您不幸同時遺失雙因素認證口令和備用金鑰,請立即向裁決委員會發出請求,並儘可能充分地證明您是賬號的持有者。請使用您的求聞百科賬號繫結的電子郵箱傳送郵件至adjcom向裁決委員會請求移除雙因素認證。若請求被接受,裁決委員會將解除您賬號的雙因素認證。若請求被拒絕,您可能無法再次登入您的賬號。為安全起見,您的賬號可能會被永久封鎖或被禁止登入。您可以使用另一個郵箱重新註冊賬號以重新開始。
volunteers.qiuwen.org