Jump to content

Nápověda:Dvoufázové ověření

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Help:Two-factor authentication and the translation is 50% complete.
Outdated translations are marked like this.
Zkratka:
2FA
Tato stránka vysvětluje, jak funguje dvoufaktorová autentizace (2FA) na projektech Wikimedia. 2FA posiluje bezpečnost vašeho uživatelského účtu tím, že pro přístup k účtu vyžaduje více než jen heslo. Wikimedia projekty vám umožňují používat aplikace pro autentizaci a bezpečnostní klíče k přístupu k účtu.

What is two-factor authentication (2FA)

Two-factor authentication is a technology making it more difficult to compromise a user account. If you have it enabled, you are asked to provide more evidence than just a password (the password being one factor) to log in. Having it enabled doesn't always make logging in more complicated or time-consuming, though.

To learn more about 2FA, see a Wikipedia article about it.

Kdy použít dvoufaktorovou autentizaci

Protože 2FA zvýšuje bezpečnost účtu, je obzvláště důležitá pro uživatele s rozšířenými právy. V roce 2025 začala Wikimedia Foundation vyžadovat 2FA pro některé z těchto skupin uživatelů. Podrobnosti najdete na stránce projektu bezpečnosti účtů.

Od prosince 2025 je 2FA k dispozici všem registrovaným uživatelům v projektech Wikimedia.

Jak povolit dvoufázové ověření

Preferences page, section Account security

Chcete-li aktivovat 2FA pro svůj účet, musíte se přihlásit se heslem a mít k dispozici druhou metodu autentizace.

Chcete-li pro svůj účet povolit 2FA:

  1. Přejděte na stránku Special:AccountSecurity. Na stejnou stránku se také můžete dostat z odkazu ve vašich předvolbách.
  2. Vyberte možnost přidání ověřovací aplikace nebo bezpečnostního klíče a poté postupujte podle pokynů k jeho nastavení.
    • Adding the authenticator app usually requires using it to scan a QR code displayed on the wiki page, rewriting a 6-digit code, and choosing the name of the platform (like "Wikipedia") in the app. The name is there because one app may be used to generate many 6-digit codes for many platforms.
    • Adding the security key usually requires putting it into a USB port and pressing the button on the key. Note that security keys look like flash drives but they are actually dedicated security devices.
  3. Done! You now have 2FA enabled. Don't leave the page yet, though.
  4. Download and save or print your recovery codes. WARNING: Print or download those codes and store them in a safe place. If you lose your device, or have a problem with your authenticator app, you need these codes to regain access to your account.
  5. (Optional) Next, you can also add a passkey to make logging in simpler.

Zaregistrujte pro svůj účet více ověřovacích aplikací nebo bezpečnostních klíčů opakováním výše uvedených kroků.

Přihlaste se pomocí dvoufaktorového ověřování

Nejprve se přihlaste pomocí svého uživatelského jména a hesla. Druhý krok závisí na zaregistrovaných metodách ověřování:

  • Pokud používáte aplikaci pro ověřování: Zadejte ověřovací kód poskytnutý aplikací. Poznámka: Tento kód se mění přibližně každých třicet sekund. Pokud vaše kódy nefungují, přečtěte si Řešení problémů.
  • Pokud používáte bezpečnostní klíč: Postupujte podle pokynů webového prohlížeče. Pokud jste zaregistrovali bezpečnostní klíč i ověřovací aplikaci, systém nejprve požádá o zadání bezpečnostního klíče, ale můžete místo toho zadat ověřovací kód. Upozorňujeme, že mobilní aplikace Wikipedie nepodporují bezpečnostní klíče. Pro přihlášení pomocí 2FA prostřednictvím jedné z mobilních aplikací Wikipedie musíte mít registrovanou ověřovací aplikaci.
  • If you're using a passkey: Follow the prompts on your device to complete verification using your fingerprint, face scan, or PIN code.

Available authentication methods

Authenticator apps

Verification code generated in an authenticator app

Aplikace pro ověřování jsou obvykle aplikace pro telefony nebo tablety, případně mohou být součástí správců hesel. Generují ověřovací kód, který použijete k ověření svého přihlášení. Příklady autentizačních aplikací zahrnují Google Authenticator, Microsoft Authenticator, 1Password a FreeOTP. Chcete-li najít autentizační aplikaci pro vaše zařízení a operační systém, podívejte se na anglickou Wikipedii porovnání běžných OTP aplikací.

Example authenticator apps include Google Authenticator, Microsoft Authenticator, 1Password, and FreeOTP. To find an authenticator app for your device and operating system, see English Wikipedia's comparison of common OTP applications.

If you don't have a phone or tablet to use for 2FA, you can use an app on your desktop or laptop, though this is less secure.

Security keys

YubiKey, a security key

Bezpečnostní klíče jsou obvykle externí hardwarová zařízení, která připojíte ke svému primárnímu zařízení za účelem ověření přihlášení. Mezi příklady značek bezpečnostních klíčů patří YubiKey, Nitrokey a Titan Security Key. Mobilní aplikace Wikipedie nepodporují bezpečnostní klíče, proto byste měli přidat alespoň jednu autentizační aplikaci, pokud se plánujete přihlašovat prostřednictvím jedné z mobilních aplikací Wikipedie.

Passkeys

Face ID, a system that uses a passkey

Passkeys are a simpler and faster way to log in: they don't require a second authentication device, like a security key, or an app on your phone. Instead, passkeys are stored on your device or in your password manager, and they enable you to complete verification using your fingerprint, face scan, or PIN code. Before you can add a passkey, you must first set up one of the other 2FA methods.

Zákaz dvoufaktorového ověřování

  1. Přejděte na Special:AccountSecurity.
  2. Vyberte metodu ověřování a kliknutím na tlačítko ji odstraňte.
  3. Chcete-li 2FA zcela deaktivovat, opakujte proces odebrání pro všechny metody ověřování.
Pokud 2FA zcela deaktivujete, vaše obnovovací kódy se automaticky smažou.

Chcete-li deaktivovat 2FA, pokud jste ztratili zařízení a wiki vás automaticky odhlásila: viz Řešení problémů.

Pokud nemůžete deaktivovat 2FA, protože jste ztratili přístup k ověřovacímu zařízení a obnovovacím kódům, můžete se pokusit o obnovení přístupu tak, že požádáte podporu WMF o odstranění 2FA z vašeho účtu.

Správa vašich obnovovacích kódů

Po registraci do 2FA obdržíte seznam deseti obnovovacích kódů. Tyto kódy si vytiskněte nebo stáhněte a uložte je na bezpečném místě. Pokud ztratíte přístup k ověřovacím aplikacím nebo bezpečnostním klíčům, budete tyto kódy potřebovat k opětovnému získání přístupu ke svému účtu.

If you think you've lost the codes, don't panic. You can access them at any time on Special:AccountSecurity.

Každý kód pro obnovení je jednorázový: Po jednom použití již není platný. Pokud kód použijete, přejděte na stránku Special:AccountSecurity a vygenerujte si novou sadu kódů, abyste je nevyčerpali.

Související možnosti přihlášení

Passkeys and passwordless login

Users who have added a passkey can now log in without entering their username or password (passwordless login). Clicking in the username field will display their passkey as an option to log in with.

To add a passkey:

  1. Follow the instructions on this page to enable 2FA with a security key or an authenticator app.
  2. After you enable 2FA, visit Special:AccountSecurity and click the button to add a passkey. If the button is inactive, see Troubleshooting.
  3. The next time you log in, your device will show the passkey as an autofill option in the username field. Clicking this option will log you in immediately, without entering your username and password. Alternatively, you can enter your username and password as usual, and your device will prompt you to use your passkey for 2FA.

Ověření přihlášení e-mailem

Pokud nepovolíte 2FA, některé z vašich pokusů o přihlášení mohou vyžadovat ověření e-mailem. Tento typ ověření vyžaduje zadání kódu odeslaného na e-mailovou adresu spojenou s vaším účtem wiki. Tuto bezpečnostní funkci, která chrání uživatelské účty před neoprávněným přístupem, nelze zrušit. Pokud však 2FA povolíte, nebudete požádáni o ověření e-mailem, protože 2FA představuje silnější úroveň ochrany.

Přístup k nástrojům a robotům

Povolení 2FA pro váš uživatelský účet může ovlivnit vaši schopnost přihlásit se k účtům nebo nástrojům robotů. Použijte OAuth nebo hesla robotů k omezení relací API na konkrétní akce a zároveň používejte 2FA k ochraně přístupu k vašemu hlavnímu uživatelskému účtu.

Například nástroje jako AutoWikiBrowser (AWB) 2FA nepodporují, ale mohou používat hesla robotů.

Řešení problémů

Ověřovací kód nefunguje

Pokud máte stávající zařízení 2FA, které přestalo generovat správné kódy, zkontrolujte, zda má přesné hodiny. Časově založené jednorázové heslo (TOTP) na wikinách Wikimedie může selhat kvůli časovému rozdílu pouhých 2 minut.

Ztráta přístupu k zařízení nebo ověřovací aplikaci

Pokud stále máte přístup k jakémukoli zařízení nebo metodě ověřování, kterou jste zaregistrovali pro 2FA, použijte ji k přihlášení.

Pokud již nemáte přístup k žádné ze svých metod ověřování, použijte jeden z obnovovacích kódů: na stránce dvoufaktorového přihlášení klikněte na tlačítko pro použití obnovovacích kódů namísto zadávání kódu z ověřovacího zařízení. Zadejte jeden z kódů, které jste si stáhli při aktivaci 2FA.

Mobilní aplikace Wikipedie nemají samostatné rozhraní pro zadávání obnovovacích kódů. Místo toho zadejte obnovovací kód stejným způsobem jako ověřovací kód z ověřovací aplikace.

Po úspěšném přihlášení si před deaktivací metod 2FA zaregistrujte novou metodu 2FA.

Ztracené nebo nedostupné obnovovací kódy

If you think you've lost the codes but can log in, go to Special:AccountSecurity and print or download the codes again and store them in a safe place.

Pokud nemáte kódy pro obnovení a nemůžete dokončit dvoufázové ověření, můžete se pokusit o obnovení přístupu požádáním o odstranění dvoufázového ověření z vašeho účtu na podpůrné lince Wikimedia Foundation (WMF). Tuto žádost byste měli podat pouze jako poslední možnost. WMF v této situaci nezaručuje obnovení účtu.

Chcete-li podat žádost o podporu:

  • Pošlete e-mail na adresu ca(_AT_)wikimedia.org a požádejte o odstranění 2FA z vašeho účtu. E-mail odešlete z e-mailové adresy spojené s vaším wiki účtem.
  • Pokud je vaše žádost schválena a 2FA je z vašeho účtu odebráno: Přihlaste se pouze pomocí hesla a znovu nastavte dvoufaktorové ověřování.

Pokud se nemůžete přihlásit ke svému vývojářskému účtu, podívejte se na dokumentaci na wikitech, kde najdete pokyny, jak požádat o odstranění 2FA.

Přechod na nové zařízení

Pokud máte nový telefon nebo chcete pro 2FA použít jiné zařízení, přidejte nové zařízení před odebráním starého:

  1. Přihlaste se pomocí svého starého zařízení pro 2FA. Pokud jste své staré zařízení ztratili, použijte k dokončení ověření obnovovací kód.
  2. Použijte své nové zařízení k povolení jedné nebo více metod ověřování.
  3. Odeberte metody ověřování spojené s vaším starým zařízením.

Cannot add a passkey because button is inactive

To use passkeys, you must first enable 2FA with a security key or an authenticator app. If you have already enabled 2FA, and the button to "Add a passkey" on Special:AccountSecurity is gray or inactive, you may be using an incompatible browser or operating system. To use passkeys, you must use one of the following options:

  • Use an operating system with a built-in password manager, like Windows (Windows Hello) or macOS (iCloud Keychain).
  • Use password manager in your browser, like Google Password Manager in Chrome.
  • Install a third-party password manager that can handle passkeys (like 1Password, Bitwarden, or LastPass).

If you don't have any of those options installed, or if you use an old version of your browser or operating system, you cannot use passkeys, and the button will be grayed out for you.

This is most commonly an issue for users of Firefox on Linux. Neither Firefox nor Linux has a built-in password manager, so the only way users of Firefox on Linux can use passkeys is by installing a third-party password manager, like 1Password, Bitwarden, or LastPass.

Enable 2FA on desktop and laptop computers

If you don't have a separate device to use for 2FA, you can use apps like WinAuth, Authenticator, and KeeWeb to handle 2FA tokens on many computers. This is the recommended way to enable 2FA if you don't have a smartphone or tablet computer.

If you currently use a password manager, check whether it supports 2FA. (Your password manager may also refer to 2FA as "OTP" or "TOTP".) Using your current password manager for 2FA is easier than setting up a new 2FA app.

Note: If you normally edit with your desktop computer, using a desktop 2FA app is slightly less secure than using a mobile 2FA app, as someone with access to both your computer and your password would still be able to log in to your account.

Authentication over SMS or messaging apps

Some platforms allow users to use a mobile phone number. These users receive a text or a messaging app message with a code to authenticate. We have no plans to support 2FA over SMS or similar solutions.

2FA on the private wikis

Unlike the Wikipedias or Meta, the private wikis are not connected with Wikimedia global accounts. For this reason, you need to set up 2FA on each private wiki separately, in addition to 2FA for your Wikimedia global account.

Reusing 2FA methods is not like reusing passwords:

  • You are encouraged to set up the same baseline and fallback 2FA methods on each private wiki.
  • You are encouraged to add passkeys from the same providers or on the same devices on each private wiki.
    • You can add as many of these as you like, from as many devices or providers as you like.
    • If you have the option of using a passkey that synchronizes (e.g., a 1Password cloud account or a Google account), you can keep using the same passkeys even if you change out your device, without having to go reset them all.

Související odkazy