Vikipediya:Ikki bosqichli himoya

Toʻliq maʼlumot uchun meta:Help:Two-factor authentication sahifasiga qarang.

Bu maʼlumot sahifasidir. Bu Vikipediya qoida yoki koʻrsatmalaridan biri emas. Sahifaning maqsadi Vikipediya normalari, qadriyatlari, texnik jihatlari yoki amaliyotlarining ayrim jihatlarini tushuntirishdir. Bunda konsensus va konsensusga erishishning turli darajalari aks ettirilishi mumkin.

Qisqartmalar Y:2FA VP:2FA

Ushbu sahifa haqida qisqacha: Kengaytirilgan ruxsatlarga ega administratorlar va foydalanuvchilar hisob xavfsizligini taʼminlash uchun ikki bosqichli himoyani yoqishi kerak va buni ushbu qo‘llanmaga amal qilish orqali amalga oshirishi mumkin.

Alohida eʼtibor bering: bu qoʻllanmaning tiklash kodlari boʻlimida saqlamasangiz va qurilmangizda muammo yuz bersa, hisobingizdan chiqib ketasiz.

Ikki bosqichli himoya, qisqacha 2FA – hisobingizga qoʻshimcha xavfsizlikni qoʻshish usuli. Birinchi bosqich – har qanday hisob uchun standart boʻlgan odatiy parolingizdir. Ikkinchi bosqich – mobil qurilma yoki kompyuterdagi ilovadan olingan tasdiqlash kodi. 2FA konseptual jihatdan baʼzi mamlakatlardagi banklar onlayn banking uchun talab qiladigan xavfsizlik tokeni qurilmasiga oʻxshaydi. 2FA tizimlarini „OTP“ (bir martalik parol) va „TOTP“ (vaqtga asoslangan bir martalik parol algoritmi) deb ham ataladi.

Ushbu qoʻllanmada hisobingiz uchun Vikipediyada 2FA funksiyasini yoqish va oʻchirish haqida maʼlumot berilgan. Ushbu qoʻllanma TOTP usuli haqida, quyida WebAuthn haqida eslatmalarga qarang.

Agar 2FA funksiyasini yoqishga qaror qilsangiz, Maxsus:Preferences sahifasida „Parolni tiklash xatlarini faqat elektron pochta manzili va foydalanuvchi nomi koʻrsatilganda yuborish“ bandini yoqishingiz mumkin.

Kengaytirilgan huquqlarga ega administratorlar va foydalanuvchilar uchun oʻz hisoblari xavfsizligini taʼminlash nihoyatda muhimdir. Bir qancha Vikipediya administratorlari (jumladan, asoschisi Jimbo Wales) hisoblariga buzilib kirilgan va buning natijasida, ularning hisobidan vandal tahrirlar amalga oshirilgan. Bunday vandalliklar keng koʻlamli tartibsizliklarni keltirib chiqarish bilan bir qatorda, buzib kirilgan hisoblar toʻliq nazorat qayta tiklanguniga qadar tahrirdan chetlashtirilgan holda qolgan.

Har qanday foydalanuvchi 2FA funsiyasini yoqish yordamida oʻz hisobi xavfsizligini oshirishi mumkin. Bu amaliyot kengaytirilgan huquqlarga ega foydalanuvchilar va administratorlar uchun tavsiya etiladi. Interfeys administratorlari uchun majburiydir.

2FA funksiyasini yoqishdan oldin, faqat Vikimedia loyihalari uchun ishlatiladigan ishonchli parol qoʻyganligingizga ishonch hosil qiling. Har bir hisobingiz uchun kuchli va noyob parollar yaratmoqchi boʻlsangiz, parollar boshqaruvchisidan foydalanishingiz ham mumkin.

Oʻzbekcha Vikipediyada administratorlar avtomatik ravishda Ikki bosqichli himoyani olish huquqiga ega:

Agar ushbu guruhda boʻlmasangiz, 2FA xizmatiga kirish uchun ushbu sahifada soʻrov yaratishingiz kerak, bunda Metadagi yordam sahifasi (hozir siz oʻqiyotgan sahifa emas) bilan tanishib chiqqaningizni bildiring. Aksariyat foydalanuvchilar 2FA ishlatishdan oldin ruxsat soʻrashi kerak.

Boshqa loyihalarda ham foydalanuvchilar ushbu loyihalardan 2FA funksiyasini yoqishlari mumkin.

Hisobingizda 2FA yoniqligini aniqlash uchun moslamalarga kiring. „Shaxsiy maʼlumotlar“ boʻlimida „Global hisob“ va „Global sozlamalar“ orasida boʻlishi kerak boʻlgan „Ikki bosqichli tekshiruv“ tugmasini bosing:

• Agar yozuvda „TOTP (bir martalik token)“ deb yozilgan boʻlsa, hozir hisobingizda 2FA yoqilgan.
• Agar „Yoqilmagan“ deb yozilsa, hisobingizda 2FA hozirda faolsizlantirilgan.
• Agar „Ikki bosqichli tekshiruv“ yozuvi mavjud boʻlmasa, hisobingizda hozircha 2FA ruxsati mavjud emas va 2FA funksiyasini yoqishdan oldin ushbu sahifada soʻrov berishingiz kerak boʻladi.

Agar sizda Android yoki iOS bilan ishlaydigan smartfon yoki planshet kompyuteri boʻlsa, mobil ilova 2FAdan foydalanishning eng xavfsiz va oson usulidir.

1. Mobil qurilmangizga 2FA ilovasini yuklab oling. Baʼzi variantlarga quyidagilar kiradi:
   • Aegis (Android): bepul va ochiq kodli
     • Android: Google Play yoki F-Droid orqali yuklab oling
   • Apple Passwords (iOS)
   • AndOTP (Android): bepul va ochiq kodli (ishlab chiqish toʻxtatilgan)^[1])
     • Android: Google Play orqali yuklab oling
   • Authenticator iOS ochiq kodli
     • iOS: Download from the App Store orqali yuklab oling
   • Ente Auth (Android, iOS): bepul va ochiq kodli. Veb/kompyuterda 2FA kodlarini koʻrish imkonini beradi.
   • FreeOTP (Android, iOS): bepul va ochiq kodli
     • Android: Download from Google Play yoki F-Droid
     • iOS: App Store orqali yuklab oling
   • Google Authenticator
     • Android: Google Play orqali yuklab oling
     • iOS: Download from the App Store orqali yuklab oling
   • Microsoft Authenticator
     • Android: Google Play orqali yuklab oling
     • iOS: App Store orqali yuklab oling
   • Numberstation
     • Mobil qurilmalardagi haqiqiy Linux (Mobian, Ubuntu Touch va oʻxshash tizimlar, lekin Android emas): arxivlash dasturi, buyruqlar terminali va AppStream orqali (agar sizda oʻrnatilgan boʻlsa) bu yerdagi tugma bilan oʻrnating.
2. Special:Manage Two-factor authentication sahifasiga kiring. „TOTP (bir martalik token)“ yonidagi „Yoqish“ tugmasini bosing, foydalanuvchi nomi va parolingiz bilan kiring.
3. Tavsiya etilgan autentifikatsiya usuli – ilovada QR-kodni skanerlash. Sozlash sahifasidagi „Step 2“da qurilmangiz kamerasini yoʻnaltirishingiz kerak boʻlgan naqshli quti mavjud. Qurilmangizga avval kameradan foydalanish uchun ruxsat berishingiz kerak.
   • Agar QR kodni skanerlay olmasangiz, ilovaga sozlash sahifasidagi „Step 2“dan „Ikki bosqichli autentifikatsiya maxfiy kaliti“ni kiritishingiz mumkin, bu sizga bir xil natijani beradi.
4. 2FA qayd qilish sahifasiga qayting. „Step 3“dagi tiklash kodlarini yozib oling va ularni xavfsiz joyda saqlang.
5. Ilovangizdagi 6 xonali tasdiqlash kodini „2FA“ registratsiya sahifasiga „Step 4“ boʻlimiga kiriting.

Boʻldi, hammasi tayyor.

Koʻplab kompyuterlarda 2FA tokenlarini boshqarish uchun WinAuth, Authenticator va KeeWeb kabi ilovalardan foydalanishingiz mumkin. Agar sizda smartfon yoki planshet kompyuteri boʻlmasa, 2FAdan foydalanishning eng maʼqul usuli shu hisoblanadi.

Agar hozirda parollar menejeridan foydalanayotgan boʻlsangiz, uning 2FA formatini qoʻllab-quvvatlashini tekshiring. (Parol menejeringiz 2FA ni OTP yoki TOTP deb ham atashi mumkin.) 2FA uchun joriy parollar menejeringizdan foydalanish yangi 2FA ilovasini sozlashdan koʻra osonroq.

Eslatma: Agar siz odatda desktop kompyuteringizda tahrirlasangiz, desktop 2FA ilovasidan foydalanish mobil 2FA ilovasidan foydalanishga qaraganda xavfliroq, chunki kompyuteringizga ham, parolingizga ham kirish huquqiga ega boʻlgan kishi hisobingizga kira olishi mumkin.

WinAuth Microsoft Windows foydalanuvchilari uchun tavsiya etilgan 2FA ilovasidir. U bepul va ochiq kodli.

1. WinAuthni Windowsda ishlaydigan kompyuteringizga yuklab oling.
2. Special:Manage Two-factor authentication rukniga kiring. „TOTP“ yonidagi „Enable“ tugmasini bosing va foydalanuvchi nomi va parolingiz bilan kiring.
3. Authenticator ilovasining pastki chap qismidagi „Qoʻshish“ tugmasini bosing. „Autentifikator“ bandini tanlang, „Wikipedia“ deb yozing va hisobingiz nomini kiriting.
4. Sozlash sahifasidagi „Step 2“dan „Two-factor authentication secret key“ni nusxalang va uni „Secret code“ maydoniga joylang.
5. Keyingi sozlangan variantni „Time-based“ deb qoldiring.
6. „Verify authenticator“ tugmasini bosing va keyin „OK“ tugmasini bosing.
7. Ixtiyoriy ravishda WinAuth uchun parol oʻrnating. „OK“ ni bosing.
8. 2FA registratsiya sahifasiga qayting. „Step 3“dagi tiklash kodlarini yozib oling va xavfsiz joyda saqlang.
9. WinAuth dasturidan 6 xonali tasdiqlash kodini 2FA roʻyxatga olish sahifasiga „Step 4“ boʻlimiga kiriting.

Authenticator – Linux foydalanuvchilari uchun tavsiya etilgan 2FA ilovasi. U bepul va ochiq kodli.

1. Authenticator ilovasini Linux tizimda ishlovchi kompyuteringizga yuklab oling. (Authenticator Flatpak talab qiladi, bu barcha Linux tarqatmalarida, jumladan Ubuntu tizimida mavjud.)
2. Special:Manage Two-factor authentication sahifasiga oʻting. „Yoqish“ tugmasini bosing va foydalanuvchi nomingiz hamda parolingiz bilan tizimga kiring.
3. Authenticator ilovasining yuqori chap burchagidagi + tugmasini bosing.
4. Maxfiy 2FA kalitini Authenticatorga quyidagi usullardan biri orqali qoʻshing:
   • Authenticator yordamida QR-kodning skrinshotini oling:
     1. Authenticator ilovasining yuqori oʻng burchagidagi QR-kod tugmasini bosing.
     2. Sichqonchani 2FA sozlash sahifasining „Step 2“dagi QR-kodining yuqori chap burchagi oldiga olib boring.
     3. Sichqoncha tugmasini bosib turing, koʻrsatkichni pastki oʻng burchakka suring va sichqonchani qoʻyib yuboring. Authenticator shakli avtomatik toʻldirilishi kerak.
   • Maxfiy kalitni qoʻlda kiriting:
     1. „Provider“ maydoniga „Wikipedia“, „User name“ maydoniga esa hisob nomingizni kiriting.
     2. 2FA sozlash sahifasining „Step 2“ dagi „Two-factor authentication secret key“ni nusxalab olib, „2FA Token“ maydoniga joylashtiring.
5. Authenticator ilovasining yuqori oʻng burchagidagi „Add“ tugmasini bosing.
6. 2FA roʻyxatga olish sahifasiga qayting. Step 3dagi qayta tiklash kodlarini yozib oling va xavfsiz joyda saqlang.
7. Authenticator ilovasidan 6 xonali tasdiqlash kodini olib, 2FA roʻyxatga olish sahifasining „Step 4“ qismiga kiriting.
8. „Send“ tugmasini bosing.

Shu bilan, sozlash yakunlanadi.

KeeWeb bepul va ochiq kodli parollar menejeri boʻlib, u 2FA bilan ham ishlaydi. Ilovani kompyuteringizga yuklab olish yoki oʻrnatmasdan onlayn foydalanish mumkin. KeeWeb 2FAni bir martalik parollar deb ataydi.

1. Kompyuteringizga KeeWeb yuklab oling yoki KeeWeb onlayn veb-ilovasini oching.
2. Special:Manage Two-factor authentication sahifasiga kiring. Yoqish tugmasini bosing.
3. KeeWeb ilovasiga kirib, + tugmasini bosing.
4. Yangi sarlavha qoʻshing.
5. Oʻng tomondagi oynada „more…“ tugmasini bosing. Keyin „One-time passwords“ tugmasini bosing va „Enter code manually“ tugmasini bosing.
6. „Two-factor authentication secret key“ sahifasida berilgan kodlarni nusxalang, keyin uni „Step 2“ sahifasidagi „otp“ boʻlimiga yozing. Enter tugmasini bosing.
7. 2FA qayd qilish sahifasiga qayting. „3-bosqich“dagi tiklanish kodlarini yozib oling va ularni xavfsiz joyda saqlang.
8. KeeWebda 6 xonali tasdiqlash kodini nusxalash uchun „otp“ tugmasini bosing. Kodni „Step 4“ boʻlimidagi 2FA roʻyxatga olish sahifasiga joylang.
9. 2FA sozlamalarini zaxiralang:
   • KeeWeb oynasining pastki oʻng tomonidagi shesternya (⚙️) belgisini bosing. Ekranning chap tomonidagi „Yangi“ tugmasini bosing.
   • Ixtiyoriy ravishda parol va nom oʻrnating, soʻngra „Save to…“ tugmasini bosing.
   • 2FA sozlamalaringizni kompyuteringizga saqlash uchun „Fayl“ tugmasini bosing yoki qurilmangizni Dropbox, Google Drive, OneDrive yoki WebDAV bilan sinxronlang.

Sozlanish shu bilan yakunlanadi.

Biror sababga koʻra autentifikatsiya qurilmangizni oʻzgartirishingiz mumkin. Bu autentifikatsiyani almashtiriladigan kompyuter yoki mobil qurilmaga koʻchirish boʻlishi mumkin (masalan, yangi smartfon sotib olsangiz). Hozirda „transfer“ funksiyasi mavjud emas,^[2], lekin buni oʻchirish va keyinroq yangi qurilmangizda qaytadan yoqish orqali amalga oshirishingiz mumkin. Ayrim ilovalar qurilmalararo sinxronizatsiyani ham qoʻllab-quvvatlaydi yoki boshqa ilovada import qilinadigan 2FA sozlamalarini eksport qilish imkoni bor.

Muhim: 2FA qurilmangiz ishlamay qolsa, hisobingizga kirishingizni ta’minlash uchun tiklash kodlaringizni oflayn rejimda xavfsiz joyda saqlang.

2FAni sozlaganingizda, sizga 16 ta belgidan iborat tiklash kodlari beriladi. Agar 2FA ilovasiga kira olmay qolsangiz (masalan, telefon yoki kompyuteringiz buzilsa yoki oʻgʻirlansa), tiklash kodlaridan birini ishlatishingiz mumkin. Bu kodlarni faqat 2FA sozlash paytida koʻrasiz (keyin hech qachon koʻrinmaydi), shuning uchun ularni brauzeringizdan nusxalang va oflayn rejimda xavfsiz joyda saqlang (masalan, xotira qurilmasida yoki qogʻozda). Agar bu kodlarni saqlamasangiz va 2FA qurilmangizda muammo yuz bersa, hisobingizga kira olmaysiz.

• Har bir tiklash kodini faqat bir marta ishlatish mumkin va 2FAni oʻchirish uchun ulardan ikkitasi zarur: birinchisi 2FAsiz tizimga kirish uchun, ikkinchisi esa tizimga kirgandan soʻng 2FAni oʻchirish uchun.
• Bu kodlarni faqat smartfoningizda saqlamang. Smartfoningiz yoʻqolsa, kodlarni ham yoʻqotasiz!
• Siz doimo xavfsizlik qoidalariga amal qilishingiz lozim. Ismingiz, tugʻilgan sanangiz va boshqa maʼlumotlarni parol sifatida ishlatmang. Parolingizni boshqalar koʻrishi mumkin boʻlgan joyga yozmang va maktablar, kutubxonalar hamda aeroportlardagi umumiy foydalanishdagi kompyuterlarda Vikipediya hisobingizga kirish maqsadga muvofiq kelavermaydi.

Agar qandaydir sababga koʻra bir yoki bir nechta tiklash kodlaridan foydalanishingiz kerak boʻlsa, iloji boricha tezroq yangi kodlar toʻplamini yaratishingiz lozim (ayniqsa, sizda uchta yoki undan kam kod qolgan boʻlsa).

Agar toʻliq bloklangan boʻlsangiz, hisobingizga kirishni tiklash juda mushkul boʻladi va odatda ca@wikimedia.org orqali Wikimedia Trust and Safety xizmatiga shaxsingizni shubhasiz tasdiqlashni talab etadi. Agar T&S soʻrovingizni rad etsa, 2FA funksiyasini oʻchirish imkonsiz boʻladi va yangi hisob ochishingizga toʻgʻri keladi.

Yangi tiklash kodlari partiyasini yaratish uchun ikki bosqichli tekshiruvni faolsizlantiring va qayta yoqing. Bu barcha eski tiklash kodlaringizni tozalaydi va yangi kodlar toʻplami yaratadi. Shuningdek, bu siz sozlagan har qanday qurilmadan foydalanishni bekor qiladi va qayta sozlash yoki yangi qurilmadan foydalanishni talab etadi.

Tizimga kirganingizda, parolni kiritganingizdan soʻng, sizdan tasdiqlash kodi soʻraladi.

2FA ilovasini oching va 6 xonali tasdiqlash kodini koʻrasiz.

Tasdiqlash kodini aynan koʻrsatilganidek (probellarsiz) kiriting va tizimga kirishingiz kerak boʻladi.

Tasdiqlash kodi vaqtga asoslangani sababli, siz tizimga kiritayotganingizda oʻzgarib qolishi mumkin. Bunday holda, yangi paydo boʻlgan kodni kiritishingiz kerak boʻladi. Ilova odatda kodning amal qilish muddati tugayotganini koʻrsatadi (masalan, Google Authenticator ilovasida kod rangi koʻkdan qizilga oʻzgaradi).

Qayta tiklash kodidan foydalanishingiz kerak boʻlsa, uni tasdiqlash kodi oʻrniga kiriting. Qayta tiklash kodlarini toʻliq katta harflar bilan kiritish lozim. Qayta tiklash kodi belgilar guruhlari orasidagi probellar bilan yoki ularsiz ham ishlayveradi.

iOS va Android uchun mobil ilova versiyalarida tasdiqlash kodi soʻralganda, veb-interfeysdagi kabi jarayonni bajarishingiz kerak boʻladi.

Agar qayta tiklash kodidan foydalanishingiz zarur boʻlsa, avval zaxira kodidan foydalanishni tanlang, soʻngra qayta tiklash kodini kiriting. Qayta tiklash kodlarini toʻliq katta harflar bilan kiritish lozim. Qayta tiklash kodidagi belgilar guruhlarini ajratib turuvchi probellarni kiritish ixtiyoriy hisoblanadi.

AutoWikiBrowser va Huggle kabi API logon klientlarining aksariyati 2FAni qoʻllamaydi, buning oʻrniga foydalanuvchilar APIga kirish uchun „bot parolini“ yaratishi mumkin. APIdan foydalanish uchun maxsus klient konfiguratsiyasi ikki bosqichli himoya uchun zarur.

Agar 2FAdan boshqa foydalanishni istamasangiz, Special:Manage Two-factor authentication boʻlimiga oʻting va sizga uni oʻchirish imkoniyati taqdim etiladi. Tizimga kirishdagi kabi 6 raqamli tasdiqlash kodini yoki 16 ta belgidan iborat tiklash kodlaridan birini kiritishingiz kerak. Shundan soʻng, 2FA hisobingizda oʻchiriladi.

2FA ilovangiz yoki qurilmangizni oʻzgartirish uchun avval 2FAni oʻchiring, soʻngra uni qayta yoqish uchun koʻrsatmalarga amal qiling.

Vikimedianing 2FA tizimi faqat bitta qurilmada foydalanish uchun moʻljallangan. Agar bir nechta qurilmada 2FA dan foydalanmoqchi boʻlsangiz, barcha qurilmalaringiznibir vaqtning oʻzida roʻyxatdan oʻtkazishingiz kerak. Qurilmaga 2FAni qoʻshish uchun:

• Barcha qurilmalaringizni yoningizda tayyorlab qoʻying.
• Agar hisobingizda 2FA yoqilgan boʻlsa, uni oʻchirib qoʻying.
• Barcha qurilmalaringizni „Smartfon va planshetlarda 2FA ni yoqish“ va/yoki „Kompyuter va noutbuklarda 2FAni yoqish“ yoʻriqnomalari boʻyicha roʻyxatdan oʻtkazing. Barcha qurilmalaringiz roʻyxatdan oʻtmaguncha ikki bosqichli autentifikatsiya sahifasiga 6 xonali tasdiqlash kodini kiritmang.

Qurilmadan 2FAni olib tashlash uchun Vikipediya hisobingizdan chiqishning oʻzi kifoya. 2FAni butunlay oʻchirib qoʻymagan boʻlsangiz („2FAni oʻchirish“ boʻlimiga qarang) yoki boshqa qurilmada Vikipediya uchun 2FAga kirish imkoniyatingiz boʻlmasa, buni qilmang.