OATHAuth/de

Miraheze verwendet OATHAuth, eine Erweiterung zum Hinzufügen von Zwei-Faktor-Authentifizierung (2FA) zu deinem Miraheze-Konto.



Aktivieren der Zwei-Faktor-Authentifizierung

 * Die Zwei-Faktor-Authentifizierung kann aktiviert werden, indem du die Schritte auf Special:OATH befolgst.
 * Für zeitbasierte One-Time Password (TOTP)-Codes, die in der Zwei-Faktor-Authentifizierung verwendet werden, wird eine TOTP-App benötigt. Es existieren verschiedene Authentifizierungs-Apps, unter anderem andOTP für Android, Google Authenticator für iOS und WinAuth für Windows-Geräte.

'''Write down your recovery codes, and store them in a safe place. Per the section below, it may be difficult to regain access to your account if you lose your device and your recovery codes!'''



Wiederherstellen deines Kontos
Die Deaktivierung der Zwei-Faktor-Authentifizierung (wenn du nicht in das Konto eingeloggt bist) kann nur durch die Bearbeitung der Informationen des globalen Kontos in der Datenbank getan werden, die von Systemadministratoren vorgenommen werden muss.

Da sich die meisten Menschen nicht eindeutig identifizieren, bevor sie den Zugang zu ihrem Konto verlieren, ist es für die Systemadministratoren von Miraheze schwer herauszufinden, ob jemand, der behauptet, aus seinem Konto ausgesperrt zu sein, wirklich derjenige ist, für den er sich ausgibt.

Es existieren zwei Optionen zur Wiederherstellung deines Kontos, die auf den speziellen Fall eines Nutzers anwendbar sein können oder auch nicht:
 * 1) Die Systemadministratoren von Miraheze haben absolutes Ermessen, da sie technisch gesehen die Zwei-Faktor-Authentifizierung von jedem Konto entfernen können. In der Regel wird dies nur getan, wenn das Konto jemandem gehört, den der Systemadministrator glaubt, eindeutig identifizieren zu können, z. B. Personen, mit denen er vor dem Vorfall häufig per IRC oder E-Mail gesprochen hat.
 * 2) Identifiziere dich mit einer Benutzeridentität, bevor du den Zugriff auf dein Konto verlierst. Falls dein Konto kompromittiert wird, könntest du die gesamte geheime Phrase einem Systemadministrator privat offenbaren, der die Phrase hashen würde, um deine Identität zu überprüfen. Bitte wähle deine geheime Zeichenfolge mit Bedacht, denn es liegt im Ermessen der Systemadministratoren zu entscheiden, ob diese Methode ausreicht, um dich zu identifizieren oder nicht.

Weitere Details findest du hier.