Axuda: autenticación de dous factores

Da Wikipedia, a enciclopedia libre.
Ir á navegación Ir á busca

A autenticación de dous factores é un xeito de iniciar sesión que mellora a seguridade da túa conta. Durante o inicio de sesión, ademais do contrasinal habitual, é necesaria unha autenticación adicional, normalmente un código de uso único ( OTP ) proporcionado por outro dispositivo.

Aviso : a autenticación de dous factores é un xeito de iniciar sesión no sitio cun sistema lixeiramente máis complexo do habitual pero co mesmo resultado: ata que saia do sitio ou transcorre un ano, despois do cal se desconecta automaticamente, non se ve obrigado á complicación adicional requirida. De feito, o propósito da autenticación de dous factores é evitar que outros poidan iniciar sesión. Se sempre traballas dende o mesmo dispositivo e é seguro, unha vez que entre, nada cambia da rutina habitual e podes estar conectado. Non obstante, teña en conta que, sen desconectar nunca durante un ano, pode esquecerse dela e, por exemplo, pode eliminar a aplicación do seu teléfono móbil ou esquecer onde se gardaron os códigos de recuperación, polo que cómpre organizarse adecuadamente.

Hai dous métodos de autenticación: TOTP e WebAuthn.

Gnome-help.svg - Mesa de información

Habilitando

Icona de lupa mgx2.svg O mesmo tema en detalle: M: Axuda: autenticación de dous factores / gl § Contas afectadas .

Os usuarios pertencentes a un dos seguintes grupos teñen automaticamente acceso á autenticación de dous factores: Administradores , Administradores de interfaces , Burócratas , Importadores , Importadores de transwiki , Supervisor , Bots con dereitos de administrador , Comprobar usuario e Oathauth-tester .

Se un usuario non forma parte destes grupos, pode solicitar acceso á autenticación de dous factores solicitándoo en meta aquí ( exemplos de solicitudes ).

Verificación da cualificación

Para comprobar se o seu usuario está habilitado para usar a autenticación de dous factores, pode ir a Special: Preferences ou directamente a Special: OATH . Se nas preferencias non se menciona a "Autenticación de dous factores" ou a páxina especial devolve "Non hai permisos suficientes", o usuario aínda non está habilitado para a función, pero pode solicitalos en m: Solicitudes administrativas / Permisos globais # Solicitudes de 2 permisos de probador de Factor Auth .

TOTP (token único)

Funcionamento e requisitos

Para iniciar sesión, ademais do contrasinal habitual, debes introducir un código, cada vez diferente, xerado por un software especial. Na práctica, abre o software no seu teléfono móbil que xera automaticamente o código OTP de seis números, fai clic en "entrar", introduce o teu nome de usuario , contrasinal , OTP e introduce . Para usalo precisa un dispositivo, un teléfono móbil onde instalar o software que xera o código OTP e, moi importante , un dispositivo de respaldo: PC, teléfono móbil, chave USB, tarxeta de memoria, folla de papel, etc., etc. , diferente ao anterior , onde garda os códigos de recuperación únicos xerados no momento da configuración que se usan para non perder a conta , se perde ou rompe o seu teléfono móbil.

Configuración

Onde activar, xestionar ou desactivar
  1. Instale o software de autenticación no teléfono móbil:
    en calquera caso pode escoller calquera aplicación TOTP compatible.
  2. Active a autenticación de dous factores (recomendamos seguir esta orde):
    • Vaia a Especial: Preferencias e prema en Xestionar xunto a "Autenticación de dous factores" ou vaia a Especial: Xestionar_Autenticación de dous factores ;
    • Fai clic en Activar xunto a "TOTP (token desbotable)";
    • Por seguridade, abrirase a páxina de inicio de sesión, volva introducir o seu nome de usuario e contrasinal;
    • Saltar o paso 2 por agora;
    • Copia os códigos de recuperación que atopas no punto 3 no PC;
    • Na aplicación do teléfono móbil, active a lectura do código QR, para que siga as instrucións da aplicación, basicamente ten que premer " + " ou "engadir un novo token", porque ese é o propósito do operación;
    • Enmarque o código QR cadrado no paso 2 , afastándose ou achegándose lentamente ata que estea enfocado;
    • Afortunadamente, como adoita suceder, xerarase un código de 6 díxitos similar ao que se usará ao iniciar sesión a partir de agora;
    • Introduza o código de seis díxitos no paso 4 ;
    • Está habilitado . Ben feito! :) pero non te relaxes;
    • Non rematou :) lembre de manter os códigos de recuperación do punto 3 nun lugar seguro , que non sexa o teléfono móbil onde está instalada a aplicación, quizais imprimíndoos.

Desactivación

Atención : para desactivar o TOTP é necesario como último paso inserir un token xerado polo teléfono móbil, despois primeiro complete o procedemento e, só despois, desinstale a aplicación.

Autenticación web (WebAuthn)

WebAuthn está actualmente en versión beta e non se recomenda.

Páxinas relacionadas