Help:Extension:EmailAuth

Ekstensi EmailAuth secara otomatis mewajibkan verifikasi melalui surel saat terjadi upaya masuk yang dianggap mencurigakan. Setelah Anda berhasil memasukkan kata sandi, sistem akan mengirimkan sebuah surel berisi kode satu kali pakai, dan Anda perlu memasukkan kode tersebut untuk menyelesaikan proses masuk log. Hal ini terjadi ketika perangkat lunak mendeteksi bahwa upaya masuk mungkin berasal dari seseorang yang telah mencuri kata sandi Anda. Berbagai faktor digunakan untuk menentukan hal ini, misalnya apakah Anda baru-baru ini menggunakan wiki dari perangkat atau alamat IP yang sama dengan yang sedang digunakan.

Pengguna yang telah mengaktifkan autentikasi dua-faktor tidak akan menerima surel verifikasi ini karena autentikasi dua-faktor dianggap lebih aman dibandingkan verifikasi melalui surel.

Jika Anda menerima sebuah kode, itu berarti seseorang (atau sesuatu yang lain) telah memasukkan nama pengguna dan kata sandi Anda. Berbeda dengan surel pemulihan kata sandi, tidak ada cara bagi orang lain untuk mengirimkan kode kepada Anda tanpa mengetahui kata sandi Anda. Jika orang tersebut bukan Anda, berarti kata sandi Anda kemungkinan telah dicuri atau ditebak. Anda sebaiknya segera mengganti kata sandi, dan mempertimbangkan untuk mengaktifkan autentikasi dua-faktor jika tersedia.

Anda dapat mengurangi kemungkinan kejadian seperti ini dengan mengikuti praktik kata sandi yang baik:

• Pilih kata sandi yang sulit ditebak, sebaiknya berupa rangkaian karakter acak atau gabungan beberapa kata acak dari kamus. Menggunakan pengelola kata sandi akan sangat membantu. Saat ini, sebagian besar peramban sudah dilengkapi dengan pengelola kata sandi yang cukup baik, dan dapat membuat serta menyimpan kata sandi acak untuk Anda.
• Jangan menggunakan kata sandi yang sama di beberapa situs, meskipun kata sandi tersebut kuat. Jika satu situs mengalami kebocoran data, semua akun Anda yang lain akan berisiko.
• Jangan memasang perangkat lunak bajakan atau yang asal-usulnya tidak jelas. Perangkat lunak semacam itu sering kali mengandung kode berbahaya yang merekam penekanan tombol atau mencuri kata sandi Anda.

Jika Anda menerima kode verifikasi secara tiba-tiba, segera ganti kata sandi Anda. Jangan hanya mengandalkan proses verifikasi surel untuk mencegah penyerang masuk. Untuk meminimalkan gangguan bagi pengguna yang sah, wiki hanya akan meminta verifikasi jika upaya masuk dianggap mencurigakan, tetapi tidak ada jaminan bahwa sistem akan mendeteksi semua upaya masuk log di masa mendatang.

Perlu dicatat bahwa beberapa perangkat lunak mungkin mencoba masuk log atas nama Anda. Misalnya, jika Anda sebelumnya masuk melalui aplikasi Wikipedia di ponsel, ada kemungkinan aplikasi tersebut sedang mencoba masuk log di belakang layar dan gagal.

Jika Anda tidak bisa masuk log karena tidak lagi memiliki akses ke alamat surel yang terdaftar, langkah terbaik adalah menghubungi pengelola wiki yang mungkin dapat membantu. Untuk wiki Wikimedia, tim yang menangani hal ini adalah Trust and Safety; lihat petunjuk di Meta-Wiki. Secara umum, sangat disarankan untuk memastikan bahwa Anda memiliki alamat surel yang aktif dan telah dikonfirmasi di pengaturan preferensi pengguna Anda karena ada banyak cara lain yang dapat menyebabkan Anda terkunci dari akun.

Jika Anda tidak bisa masuk log karena tidak menerima kode verifikasi, meskipun masih memiliki akses ke alamat surel, periksa folder spam Anda untuk memastikan surel tidak tersaring ke sana. Jika Anda tetap tidak menemukan kode tersebut, laporkan masalahnya sebagai kekutu. Untuk wiki Wikimedia, Anda dapat melaporkannya melalui Phabricator . Untuk wiki non-Wikimedia, gunakan sistem pelaporan yang mereka sediakan, atau hubungi pengelola wiki tersebut.

Because email verification only applies to users who don't have two-factor authentication (2FA) enabled, the easiest way to stop receiving email verification requests is to enable 2FA. If you don't want to enable 2FA, the following options can help you receive fewer email verification requests:

• Log in from the same device or network location, and don't clear your cookies or rotate network addresses as frequently.
• If you frequently clear your cookies, you can add the loginnotify_prevlogins cookie for auth.wikimedia.org to your allow list. This cookie is not your session cookie, and is much less sensitive. Leaving it present helps the platform know that you’ve used this device to successfully login before.

Hal ini tergantung pada instalasi setiap wiki. Namun, di wiki Wikimedia, jika Anda ingin menguji fungsionalitasnya (misalnya karena sedang menerjemahkan dokumentasinya), Anda dapat menyetel kuki dengan nama forceEmailAuth dan nilai 1 pada domain auth.wikimedia.org. Selama kuki tersebut aktif, Anda akan selalu diminta untuk melalui proses verifikasi surel saat masuk log.