Wikivoyage:双重身份验证

双重身份验证（2FA）是一种安全方法，要求用户在访问其 Wikimedia 账户之前通过两个不同的步骤验证其身份。这将使入侵您的账户变得更加困难。

理论上，2FA 将用户的密码与您实际拥有的物品（例如您的手机）结合起来。虽然大多数方案都有绕过的方法，但仅通过尝试密码列表进行的攻击将不会成功。缺点是您登录时需要使用所选设备，如果设备丢失或损坏，将会很麻烦。作为备用方案，为了重新获得对您账户的访问权限，您将获得一个需要写下来并妥善保管的代码列表。作为最后的手段，您还可以使用您注册的电子邮件向 ca@wikimedia.org 发送电子邮件。

本页面不涉及实施 2FA 的过程——有关如何实施 2FA，请参阅 Meta-Wiki 或英文维基百科上的相关页面。相反，它旨在涵盖 2FA 是什么，以及 Meta-Wiki 和英文维基百科页面都没有涵盖的更具英文 Wikivoyage 特色的 2FA 细微差别。

大多数用户将无法启用 2FA。在英文 Wikivoyage 上，属于以下用户组的用户可以使用 Special:Preferences 启用 2FA：

• 行政员;
• 管理员;
• 界面管理员;
• 模板编辑员.

Checkusers（用户查核员）、importers（导入员）、suppressors（监督员）和 transwiki importers（跨wiki导入员）也能够启用 2FA，尽管英文 Wikivoyage 没有属于这些用户组的用户。某些全局用户组的用户也可以实施 2FA，包括 abuse filter helpers（滥用过滤器助手）、abuse filter maintainers（滥用过滤器维护者）、global interface editors（全局界面编辑员）、global rollbackers（全局回退员）、global sysops（全局管理员）、stewards（监管员）和 VRT permission agents（VRT 权限代理）。但是，如果您属于这些全局组中的任何一个，最好在 Meta-Wiki 上实施 2FA。

2FA 是全局性的，但您需要拥有相关权限才能为特定的 wiki 启用它。例如，如果您缺乏允许您启用 2FA 的上述四种权限中的任何一种，但却是法语 Wikibooks 的管理员，您将需要通过法语 Wikibooks 启用 2FA，而不是在这里。

在任何 wiki 上都不属于允许启用 2FA 的任何用户组的用户可以请求在 Meta-Wiki 上获得 2FA 测试员权限，地址为 Steward requests/Global permissions。在监管员授予权限之前，您还必须确认您已阅读 m:Help:2FA。一旦获得授权，您将能够通过 Meta-Wiki 上的 m:Special:Preferences 启用 2FA（而不是在这里）。

尽管鼓励高级权限持有者启用 2FA 以最大限度地提高账户安全性，但对于大多数权限（包括管理员和行政员）来说，这不是必需的。唯一的例外是界面管理员，根据 WMF 政策，他们必须启用 2FA。Meta-Wiki 上还有其他全局组和权限（例如全局管理员或监管员）也强制要求 2FA，但这不影响英文 Wikivoyage。

重要提示：在启用 2FA 之前，请确保您了解登录所需的内容，并确保如果设备（例如与身份验证绑定的设备）丢失，您可以恢复。

• m:Help:Two-factor authentication
• w:en:Help:Two-factor authentication
• Special:ListGroupRights