Ajuda: autenticació de dos factors
L’autenticació de dos factors és una manera d’iniciar la sessió que millora la seguretat del vostre compte. Durant l’inici de sessió, a més de la contrasenya habitual, cal una autenticació addicional, normalment un codi d’un sol ús ( OTP ) proporcionat per un altre dispositiu.
Advertiment : l’autenticació de dos factors és una manera d’iniciar sessió al lloc amb un sistema una mica més complex de l’habitual, però amb el mateix resultat: fins que surti del lloc o passi un any, després del qual es desconnecta automàticament, no es veu obligat a la complicació addicional necessària. De fet, el propòsit de l’autenticació de dos factors és evitar que altres usuaris iniciïn la sessió. Si sempre treballeu des del mateix dispositiu i és segur, un cop hi entreu, no canvia res de la rutina habitual i podeu estar connectat. Tot i això, tingueu en compte que, sense desconnectar-vos mai durant un any, podeu oblidar-vos-en i, per exemple, podeu suprimir accidentalment l’aplicació del telèfon mòbil o oblidar on s’han desat els codis de recuperació, de manera que us heu d’organitzar adequadament.
Hi ha dos mètodes d’autenticació: TOTP i WebAuthn.
![]() |
Habilitant
Els usuaris que pertanyen a un dels grups següents tenen accés automàticament a l’autenticació de dos factors: administradors , administradors d’ interfícies , buròcrates , importadors , importadors de transwiki , supervisor , robots amb drets d’administrador , usuari comprovat i Oathauth-tester .
Si un usuari no forma part d’un d’aquests grups, pot sol·licitar accés a l’autenticació de dos factors sol·licitant-ho a meta aquí ( exemples de sol·licituds ).
Verificació de la qualificació
Per comprovar si el vostre usuari està habilitat per utilitzar l'autenticació de dos factors, podeu anar a Special: Preferences o directament a Special: OATH . Si a les preferències no s'esmenta "Autenticació de dos factors" o la pàgina especial retorna "No hi ha prou permisos", l'usuari encara no està habilitat per a la funció, però els pot sol·licitar a m: Sol·licituds administratives / Permisos globals # Sol·licituds de 2 permisos de verificador de Factor Auth .
TOTP (testimoni únic)
Funcionament i requisits
Per iniciar la sessió, a més de la contrasenya habitual, heu d’introduir un codi, cada cop diferent, generat per un programari especial. A la pràctica, obriu el programari al vostre telèfon mòbil que genera automàticament el codi OTP de sis números, feu clic a "enter", introduïu el vostre nom d'usuari , contrasenya , OTP i introduïu . Per utilitzar-lo necessiteu un dispositiu, un telèfon mòbil on instal·lar el programari que genera el codi OTP i, molt important , un dispositiu de còpia de seguretat: PC, telèfon mòbil, clau USB, targeta de memòria, full de paper, etc., etc. , diferent de l'anterior , on es guarden els codis de recuperació únics generats en el moment de la configuració que s'utilitzen per no perdre el compte , si es perd o es trenca el telèfon mòbil.
Configuració
- Instal·leu el programari d'autenticació al telèfon mòbil:
- si utilitzeu Android , es recomana l' autenticador de Microsoft o Google Authenticator
- si utilitzeu iOS , es recomana l' autenticador de Microsoft o l' autenticador (de codi obert);
- en qualsevol cas, podeu triar qualsevol aplicació TOTP compatible.
- Activeu l'autenticació de dos factors (us recomanem que seguiu aquest ordre):
- Aneu a Special: Preferences i feu clic a Gestiona al costat de "Autenticació de dos factors" o aneu a Special: Manage_Two-factor_authentication ;
- Feu clic a Activa al costat de "TOTP (testimoni d'un sol ús)";
- Per seguretat, s’obrirà la pàgina d’inici de sessió, torneu a introduir el vostre nom d’usuari i contrasenya;
- Omet el pas 2 per ara;
- Copieu al PC els codis de recuperació que trobareu al punt 3 ;
- A l’ aplicació del telèfon mòbil, activeu la lectura del codi QR per fer-lo seguir les instruccions de l’aplicació, bàsicament cal prémer " + " o "afegir un testimoni nou", perquè aquest és el propòsit de operació;
- Emmarqueu el codi QR quadrat al pas 2 , allunyant-vos o apropant-vos lentament fins que estigui enfocat;
- Amb sort, com sol passar, es generarà un codi de 6 dígits similar al que s’ha d’utilitzar en iniciar la sessió a partir d’ara;
- Introduïu el codi de sis dígits al pas 4 ;
- Esteu habilitat . Ben fet! :) però no us relaxeu;
- No s'ha acabat :) recordeu de mantenir els codis de recuperació del punt 3 en un lloc segur , que no sigui el telèfon mòbil on està instal·lada l'aplicació, potser imprimint-los.
Desactivació
Atenció : per desactivar el TOTP, cal que com a pas final inseriu un testimoni generat pel telèfon mòbil, després completeu primer el procediment i, tot seguit, desinstal·leu l'aplicació.
Autenticació web (WebAuthn)
WebAuthn està actualment en versió beta i no es recomana.