OATHAuth/pt-br

Miraheze usa OATHAuth, uma extensão para adicionar autenticação de dois fatores (2FA) para sua conta Miraheze.



Habilitando a autenticação de dois fatores
Ele pode ser habilitado seguindo as etapas em Special:OATH. Para os códigos TOTP, é necessário um aplicativo TOTP. Existem vários aplicativos disponíveis, incluindo, mas não se limitando a andOTP para Android, [https:// itunes. apple.com/nl/app/google-authenticator/id388497605?mt=8 Google Authenticator para iOS] e para dispositivos Windows.

'''Write down your recovery codes, and store them in a safe place. Per the section below, it may be difficult to regain access to your account if you lose your device and your recovery codes!'''



Recuperando sua conta
A desativação da autenticação de dois fatores (enquanto não estiver conectado à conta) só pode ser feita editando as informações das contas globais no banco de dados, o que deve ser feito pelos Administradores do sistema.

Infelizmente, como a maioria das pessoas não se identifica positivamente antes de perder o acesso às suas contas, os administradores de sistema do Miraheze podem ter dificuldade em descobrir se alguém que afirma ter uma conta bloqueada é realmente quem dizem ser.

Existem duas opções para recuperar sua conta, que podem ou não ser aplicáveis ao caso específico de um usuário:
 * Os administradores do sistema Miraheze têm critério absoluto, pois podem, tecnicamente falando, remover a autenticação de dois fatores de qualquer conta. Normalmente, isso só é feito se a conta pertencer a alguém que o administrador do sistema acredita que pode identificar positivamente, como pessoas que conversaram com frequência com eles via IRC ou e-mail antes do incidente.
 * O segundo método seria identificar-se por meio de uma identidade confirmada do usuário antes de perder o acesso à sua conta. No caso de sua conta ser comprometida, você pode  em particular  revelar toda a frase secreta para um administrador de sistema, que irá fazer um hash da frase para verificar sua identidade. Escolha sua string secreta sabiamente, pois os administradores do sistema têm o único critério para determinar se este método é ou não suficiente para identificá-lo.

Por favor, veja mais detalhes aqui