目錄

在您的組織中要求進行雙因素驗證

目錄

組織擁有者可以要求組織成員為其個人帳戶啟用兩步驟驗證,讓惡意行為者更難存取組織的套件和設定

關於組織的兩步驟驗證

兩步驟驗證 (2FA) 是登入網站或應用程式時使用的額外安全層級。您可以要求組織中的所有成員在 npm 上啟用兩步驟驗證。如需有關兩步驟驗證的詳細資訊,請參閱"設定兩步驟驗證"

注意事項

  • 當您要求組織使用雙重驗證時,未使用 2FA 的成員將會從組織中移除,並失去存取其套件的權限。如果您啟用雙重驗證,您可以將他們新增回組織中。
  • 如果組織擁有者未在自己的帳戶中啟用 2FA,他們無法選擇要求組織使用 2FA。
  • 如果您是要求使用 2FA 的組織成員,您將無法停用 2FA,直到您離開該組織。

先決條件

在要求組織成員使用雙重驗證之前,您必須在 npm 上為您的帳戶啟用雙重驗證。如需更多資訊,請參閱"設定雙重驗證"

在要求使用雙重驗證之前,我們建議通知組織成員,並請他們為其帳戶設定 2FA。您可以在組織成員頁面中查看成員是否已使用 2Fa。

在您的組織中要求進行雙因素驗證

  1. 在 npm "登入" 頁面上,輸入您的帳戶詳細資料,然後按一下 登入 npm 登入對話框的螢幕截圖
  2. 在頁面的右上角,按一下您的個人資料圖片,然後按一下帳戶 使用者選單中帳戶設定選項的螢幕截圖
  3. 在左側邊欄中,按一下您組織的名稱。 已選取組織的螢幕截圖
  4. 在組織設定頁面上,按一下成員 組織成員標籤的螢幕截圖

  5. 按一下啟用 2FA 強制執行按鈕。

    Screenshot of the enforce 2fa button

  6. 如果系統提示,請閱讀有關將從組織中移除的成員的資訊。輸入您的組織名稱以確認變更,然後按一下移除成員並要求雙重驗證。

    Screenshot of the removal confirmation prompt

  7. 如果任何成員從組織中移除,我們建議您寄送邀請函,以恢復他們的前權限並存取您的組織。他們必須啟用雙重驗證才能接受您的邀請。

協助已移除的成員和外部合作者重新加入您的組織

如果您在啟用強制使用雙重驗證時,任何成員從組織中移除,他們會收到電子郵件通知,告知他們已被移除。然後,他們應為其個人帳戶啟用 2FA,並聯絡組織擁有者以要求存取您的組織。

在 GitHub 上編輯此頁面
2 貢獻者lukekarrysMylesBorins
最後由 lukekarrys 2023 年 10 月 23 日 編輯