المصادقة الثنائية أو Two-factor authentication (واختصارًا TFA) هي نظام يتطلب خطوة إضافية للتحقق قبل السماح للحساب بتسجيل الدخول. امتداد ميدياويكي الرئيس الذي يُقدم هذه الخاصية هو OATHAuth.

التمكين

تحتاج صلاحية oathauth-enable لاستخدام المصادقة الثنائية TFA. إذا كان ذلك متاحًا، سترى رابط في تفضيلاتك لتمكينه، أو طالع Special:OATH مباشرةً. بالضغط على الرابط سيظهر شفرة QR وشفرة نصية. معظم تطبيقات المحمول تستخدم الكاميرا لقراءة شفرة الـ QR، ثم تقوم تلقائيًا بإضافة دخول الحساب إلى القائمة.

الرموز

The special page will also list ten emergency "scratch codes" that can be used if you lose your phone. However, each code can only be used one time.

First, you'll need a client application to store the TFA token and generate codes. Typically these are smartphone apps, but desktop clients are also available:

• Aegis (free and open source) – Android
• FreeOTP (free and open source, maintained by Red Hat) – Android and iOS
• Authenticator (free and open source) – iOS
• KeeWeb (free and open source desktop client) – Windows, macOS, Linux
• oathtool (command line)

  Example of command line: oathtool --base32 --totp "YOUR_SECRET_KEY" (the program returns 6 figures)

• Help:Two-factor authentication on Meta
• Two-factor Authentication for CentralAuth wikis