目录
关于双因素身份验证
目录
双重身份验证 (2FA) 通过使用以下方式确认您的身份来防止未经授权访问您的帐户:
- 您知道的东西(例如,密码)。
- 您拥有的东西(例如,身份证或加密密钥)。
- 您是谁(例如,指纹或其他生物识别数据)。
启用 2FA 后,在您对帐户或您有写入权限的软件包执行某些操作之前,系统会提示您进行第二种身份验证。根据您的 2FA 配置,系统会提示您使用 安全密钥 或 基于时间的的一次性密码 (TOTP) 进行身份验证。
- 安全密钥流程允许您使用生物识别设备(例如 Apple Touch ID、Face ID 或 Windows Hello)以及物理密钥(例如 Yubikey、Thetis 或 Feitian)作为您的 2FA。
- 要配置 TOTP,您需要在移动设备上安装一个可以生成 OTP 的身份验证应用程序,例如 Authy、Google Authenticator 或 Microsoft Authenticator。
注意:双重身份验证为您的帐户提供了针对攻击者的最佳安全保障。我们强烈建议您在注册后尽快启用 2FA。
npm 上的双重身份验证
npm 上的双重身份验证可以为授权和写入或仅授权启用。
授权和写入
默认情况下,2FA 启用授权和写入。对于某些授权操作以及写入操作,我们将要求您进行第二种身份验证。
| 操作 | CLI 命令 |
|---|---|
| 登录 npm | npm login |
| 更改个人资料设置(包括您的密码) | npm profile set |
| 更改用户帐户的 2FA 模式 | npm profile enable-2fa auth-and-writes |
| 禁用用户帐户的 2FA | npm profile disable-2fa |
| 创建令牌 | npm token create |
| 撤销令牌 | npm token revoke |
| 发布软件包 | npm publish |
| 下架软件包 | npm unpublish |
| 弃用软件包 | npm deprecate |
| 更改软件包可见性 | npm access public/restricted |
| 更改用户和团队的软件包访问权限 | npm access grant/revoke |
| 更改软件包的 2FA 要求 | npm access 2fa-required/2fa-not-required |
仅授权
如果您启用了仅授权的 2FA,我们将仅针对某些授权操作要求您进行第二种身份验证。
| 操作 | CLI 命令 |
|---|---|
| 登录 npm | npm login |
| 更改个人资料设置(包括您的密码) | npm profile set |
| 更改用户帐户的 2FA 模式 | npm profile enable-2fa auth-only |
| 禁用用户帐户的 2FA | npm profile disable-2fa |
| 创建令牌 | npm token create |
| 撤销令牌 | npm token revoke |
