目錄
關於雙因素驗證
目錄
兩步驟驗證 (2FA) 透過使用以下方式確認您的身分,來防止未經授權存取您的帳戶:
- 您知道的事物(例如密碼)。
- 您擁有的事物(例如身分證或加密金鑰)。
- 您本身的事物(例如指紋或其他生物特徵資料)。
當您啟用 2FA 時,在對您有寫入權限的帳戶或套件執行特定動作之前,系統會提示您提供第二種驗證方式。根據您的 2FA 設定,系統會提示您使用 安全金鑰 或 時間為基礎的一次性密碼 (TOTP) 進行驗證。
- 安全金鑰流程讓您可以使用生物特徵裝置,例如 Apple Touch ID、Face ID 或 Windows Hello,以及實體金鑰,例如 Yubikey、Thetis 或 Feitian,作為您的 2FA。
- 若要設定 TOTP,您需要在您的行動裝置上安裝一個驗證器應用程式,例如 Authy、Google Authenticator 或 Microsoft Authenticator,以產生 OTP。
注意:兩步驟驗證為您的帳戶提供最佳的安全性,以防止攻擊者入侵。我們強烈建議您在註冊後盡快在您的帳戶上啟用 2FA。
npm 上的兩步驟驗證
npm 上的雙因素驗證可以啟用於授權和寫入,或僅授權。
授權和寫入
預設情況下,2FA 會啟用於授權和寫入。我們會要求某些授權動作和寫入動作提供第二種驗證方式。
| 動作 | CLI 指令 |
|---|---|
| 登入 npm | npm login |
| 變更個人資料設定(包括密碼) | npm profile set |
| 變更使用者帳戶的 2FA 模式 | npm profile enable-2fa auth-and-writes |
| 停用使用者帳戶的 2FA | npm profile disable-2fa |
| 建立權杖 | npm token create |
| 撤銷權杖 | npm token revoke |
| 發布套件 | npm publish |
| 取消發布套件 | npm unpublish |
| 標示套件已棄用 | npm deprecate |
| 變更套件可見性 | npm access public/restricted |
| 變更使用者和團隊的套件存取權 | npm access grant/revoke |
| 變更套件 2FA 需求 | npm access 2fa-required/2fa-not-required |
僅授權
如果您僅啟用授權的 2FA。我們只會要求某些授權動作提供第二種驗證方式。
| 動作 | CLI 指令 |
|---|---|
| 登入 npm | npm login |
| 變更個人資料設定(包括密碼) | npm profile set |
| 變更使用者帳戶的 2FA 模式 | npm profile enable-2fa auth-only |
| 停用使用者帳戶的 2FA | npm profile disable-2fa |
| 建立權杖 | npm token create |
| 撤銷權杖 | npm token revoke |
