Hoppa till innehållet

Wikipedia:2FA

Från Wikipedia

Tvåfaktorsautentisering, allmänt känd som 2FA, finns tillgängligt på Wikipedia.

Varför tvåfaktorsautentisering?

[redigera | redigera wikitext]

Det rekommenderas för administratörer, robotar, byråkrater, IP-kontrollanter; användare med konton som har rättigheter som kan orsaka stor skada ifall de hamnar i fel persons händer. Är du bara en vanlig användare som är orolig för att få ditt konto övertaget så går det givetvis bra också. Men utan rättigheter har man inte funktionen (oathauth-enable) på sitt konto och kan då behöva ansöka om 2FA-rättigheter på sidan Meta:Steward_requests/Global_permissions#Requests_for_2_Factor_Auth_tester_permissions. Detta kommer beviljas snabbt i 99 procent av fallen om ditt konto har redigeringar och varit registrerat ett tag.

Utan tvåfaktorsautentisering

[redigera | redigera wikitext]

Vill man inte använda 2FA är det viktigt att ha ett starkt lösenord. Något obskyrt som bara du skulle minnas eller ha koll på är utmärkt. Annars är ett långt lösenord med rappakalja alltid säkert. I början får man kanske skriva ner det på ett papper och läsa av, men till slut sitter det i minnet. Det finns också funktioner för att spara lösenord i smartphones om du redigerar via mobil. Du kan också kryssa i alternativet Förbli inloggad. Du kommer dock att loggas ut i alla fall ifall du byter internetuppkoppling. Vad gäller lösenord så rekommenderas till exempel inte något som relaterar till ditt användarnamn, något som står på din användarsida eller angår dina intressen och artiklar du redigerat i. Födelsedatum, familjemedlemmar, partners, barn osv rekommenderas inte heller, ifall att någon skulle ta reda på din verkliga identitet.

Process för att aktivera

[redigera | redigera wikitext]

Här följer en kort guide till hur man installerar 2FA på Wikipedia:

  • Ha eller installera en mobilapplikation för 2FA på din smartphone eller annan lämplig enhet, till exempel en surfplatta. Har du ingen applikation installerad så rekommenderar Wikimedia dessa:
    • Samtliga applikationer listade ovan är helt kostnadsfria. Jag som androidanvändare rekommenderar Aegis, väldigt smidig att installera och lätt att förstå. 2FA applikationerna kommer ofta be dig välja ett lösenord för att komma åt applikationen efter installation. Välj ett lösenord du kommer ihåg eftersom det ofta saknas alternativ för att återställa ditt lösenord av säkerhetsskäl.
    • Gå till Special:Manage_Two-factor_authentication på svenskspråkiga Wikipedia. Du kan också klicka på Specialsidor i fliken till vänster ifall du använder Vector äldre och skrolla ner tills du hittar Hantera tvåfaktorsautentisering under rubriken Kontohantering.
    • När du kommit in på sidan och aktiverat 2FA, rekommenderas via TOTP (alternativ 1) så kommer du att presenteras med en QR-kod. Du skannar koden med din valda applikation och följer instuktionerna i din smartphone eller annan apparat.
    • Fyll i den sexsiffriga koden som visas på din dator. Detta är engångskoder som bara är aktiva 30 sekunder. Sedan fungerar de inte mer. Så det gäller att vara lite kvick. Speciellt ifall du använder din mobil, då du behöver hoppa mellan olika program. Ett bra tips är att ha din 2FA-app och din webbläsare eller Wikipedia-app på samma sida eller bredvid varandra på ditt skrivbord på din smartphone, surfplatta eller dator. Dock genereras hela tiden nya giltiga sexsiffriga koder - ingen panik om man missar en. 30 sekunder är inget problem. Om man inte hinner med så tar man nästa sex siffror som dyker på skärmen.
    • Nu använder du 2FA!
      • VIKTIGT!!! Första gången du loggar in så kommer du att presenteras med 10 olika engångskoder för återställning av ditt konto ifall du till exempel skulle förlora din smartphone eller glömma bort lösenordet till din 2FA-applikation. Du skall kopiera och spara dessa koder eller fotografera dem med din smartphone och sedan skriva ut dem så du har dem i fysiskt format. Det går givetvis bra att kopiera in dem i till exempel Microsoft Word och skiva ut eller skriva upp fysiskt på ett papper som du förvarar på en säker plats. Ifall du förlorar din dator, förlorar du inte tillgång till ditt konto. Om du inte kommer åt din 2FA-applikation så kommer du låsas ut från ditt konto, och har du inte tillgång till koderna finns det inte mycket att göra åt saken.

Inaktivering

[redigera | redigera wikitext]
    • Ifall du vill inaktivera ditt kontos 2FA-funktion går du tillbaka till Special:Manage_Two-factor_authentication eller via Specialsidor. I Vector äldre-utseendet finns fliken till vänster. Skrolla ner tills du hittar Hantera tvåfaktorsautentisering under rubriken Kontohantering.
    • Väl där kommer du hitta en rubrik Aktiverad metod för åtkomstkontroll och under denna rubrik finns en knapp för att inaktivera. Ytterligare en ruta kommer be dig bekräfta att du vill fortsätta med inaktiveringen. Klicka på Bekräfta och fortsätt. OBS: För att inaktivera 2FA behöver du fortfarande skriva in koden från din 2FA-applikation en sista gång.

Vidare läsning

[redigera | redigera wikitext]

En mer djupgående beskrivning på engelska finns på Meta:Help:Two-factor_authentication. Instruktionerna ovan är en översättning av de viktigaste delarna från den sidan. Behöver du hjälp med din 2FA-användning eller har frågor kring det, använd denna sidas diskussionssida så skall vi som använder 2FA försöka hjälpa till så fort som möjligt. Lycka till!