OATHAuth

From Meta
Jump to navigation Jump to search
This page is a translated version of the page OATHAuth and the translation is 100% complete.
Other languages:
English • ‎español • ‎magyar • ‎বাংলা • ‎日本語

Mirahezeでは、OATHAuthという、Mirahezeアカウントに多要素認証を追加する拡張機能を利用しております。

二要素認証の有効化

二要素認証は、Special:OATH上で、以下のステップに従って有効化できます。TOTP(時間ベースワンタイムパスワード)コード取得のためには、TOTPアプリが必要です。利用可能なアプリには、Android用のandOTPiOS用のGoogle Authenticatorや、ウィンドウズ機器用のWinAuthなど、様々なものがあります。

復元コードは書き出しておき、安全な場所に保管してください。次節で、聴きと復元コードを失っている場合、あなたのアカウントへのアクセスを再取得するのが困難になる場合があります!

アカウントの復元

(アカウントにログインしていない際に)二要素認証を無効化することは、データベース中のグローバルアカウント情報の編集によってのみ可能ですが、これはシステム管理者がしなければならないことです。

不幸にも、大半の人々がアカウントへのアクセスを失う前に積極的な個人証明を行わないため、Mirahezeのシステム管理者にとって、アカウントからロックアウトされたと主張している人が本当に本人であるかを判断する事は困難になりえます。

アカウントの復元のためには、利用者の個別のケースごとに適用可能だったりそうでなかったりする、二つの選択肢があります。

  • どんなアカウントであれ、二段階認証を除去するかについての最終的な決定権は、厳密にはMirahezeシステム管理者にあります。通常は、あるアカウントが、IRCで頻繁に話していたり、事前にメールをしていたりする人々など、積極的に個人識別できる人に属するものだとシステム管理者が信頼する場合に限り、この決定は行われます。
  • 第二の方法は、利用者関与アイデンティティーテンプレートにより、あなたがアカウントへのアクセスを失う前に個人識別しておくことでしょう。アカウントが乗っ取られることがあった場合、あなたは、フレーズをハッシュ処理シしてあなたのアイデンティティーを認証することとなるシステム管理者に「密かに」秘密のフレーズを打ち明けることができます。この方法があなたの識別に充分かどうかを決定する裁量は、唯システム管理者にのみあるので、秘密の文字列は賢く選択するようにしてください。

詳細は、こちらからご覧ください。