npm 配置双因素身份验证

这篇具有很好参考价值的文章主要介绍了npm 配置双因素身份验证。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

1、关于双因素身份验证

2、NPM上的双因素身份验证

2.1 授权和写入

2.2 仅限授权

3、先决条件

4、从网站配置2FA

4.1 启用2FA

4.2 为写入禁用2FA

4.3 禁用2FA

5、从命令行配置2FA

5.1 从命令行启用2FA

5.2 从命令行发送一次性密码

5.3 从命令行删除2FA

6、配置帐户恢复选项


1、关于双因素身份验证

npm 配置双因素身份验证

今天收到一封邮件,提示我的npm账号没有开启双因素身份验证。

首先,我们说一下双因素身份验证,也称双重验证,或者二元验证。启用2FA后,在对您拥有写访问权限的帐户或包执行某些操作之前,系统将提示您进行第二种形式的身份验证。根据您的2FA配置,系统将提示您使用安全密钥或基于时间的一次性密码(TOTP)进行身份验证。

注意:双重身份验证为您的帐户提供了最佳的安全性,可以抵御攻击者。我们强烈建议您在注册后尽快在您的帐户上启用2FA。

2、NPM上的双因素身份验证

npm上的双因素身份验证可以启用授权和写入,或仅授权。

2.1 授权和写入

默认情况下,为授权和写入启用2FA。我们将为某些授权操作以及写入操作请求第二种形式的身份验证。

动作 CLI命令
登录npm npm login
更改配置文件设置(包括密码) npm profile enable-2fa auth-and-writes
更改用户帐户的2FA模式 npm profile enable-2fa auth-and-writes
为您的用户帐户禁用2FA npm profile enable-2fa auth-and-writes
创建令牌 npm token revoke
撤销令牌 npm token revoke
发布包 npm publish
取消发布包 npm unpublish
弃用软件包 npm deprecate
更改包可见性 npm access grant/revokenpm access grant/revoke 
更改用户和团队包访问权限 npm access grant/revoke
变更包2FA要求 npm access grant/revoke

2.2 仅限授权

如果仅为授权启用2FA。我们将仅为某些授权操作请求第二种形式的身份验证。

动作 CLI命令
登录npm npm login
更改配置文件设置(包括密码) npm profile enable-2fa auth-and-writes
更改用户帐户的2FA模式 npm profile enable-2fa auth-and-writes
为您的用户帐户禁用2FA npm profile enable-2fa auth-and-writes
创建令牌 npm token revoke
撤销令牌 npm token revoke

3、先决条件

  • 将npm客户端更新到5.5.1或更高版本。
  • 要配置安全密钥,需要支持WebAuthn功能的现代浏览器。这将允许您配置一个生物识别设备,如苹果Touch ID,Face ID 或者Windows HelloWindows Hello 等等。
  • 要配置TOTP,您需要安装一个可以生成OTP的验证器应用程序,如Authy,Google Authenticator或者Microsoft Authenticator 在您的移动终端上。

4、从网站配置2FA

4.1 启用2FA

1、在npm的登录页面,输入用户名和密码,然后点击“Sign in” 按钮。

npm 配置双因素身份验证

 未启用双重身份验证之前,会要求输入一次性密码,如下如所示:

npm 配置双因素身份验证

 2、在页面右上角,单击个人资料图像,但然后单击“Account”

npm 配置双因素身份验证

 3、在页面找到“Two-Factor Authentication”区域,单击“Enable 2FA”

npm 配置双因素身份验证

 4、出现“Security key” 和 “Authentication app”,选择第一个安全密钥,继续

npm 配置双因素身份验证

5、添加安全密钥,输入有一个安全密钥的名字,然后再点击“Add security key” 

npm 配置双因素身份验证

提示在当前设备上创建通用密钥。

npm 配置双因素身份验证

 MacOS上运行的Chrome 浏览器的配置示例,点击“继续”按钮,输入电脑密码,或者指纹。

6、出现恢复代码的页面上,将恢复代码复制到您的计算机或其他非第二因素设备的安全位置。我们建议使用密码管理器。

npm 配置双因素身份验证

恢复代码是确保您在无法访问第二因素设备时恢复帐户的唯一方法。每个代码只能使用一次。

7、确认已保存代码后,单击“Go back to setting”。

4.2 为写入禁用2FA

1、在账户设置页面中,找到“Two-Factor Authenticction”区域,单击“Modify 2FA”

npm 配置双因素身份验证

2、 找到“Additional Options”部分,取消选中“Require two-factor authentication for write actions”,然后再单击“Update Preferences”按钮。

npm 配置双因素身份验证

4.3 禁用2FA

 1、在账户设置页面中,找到“Two-Factor Authenticction”区域,单击“Modify 2FA”

npm 配置双因素身份验证

 2、滚动到页面最低部,然后单击“Disable 2FA”,就可以禁用2FA了。

npm 配置双因素身份验证

5、从命令行配置2FA

5.1 从命令行启用2FA

虽然WebAuthn的security-key可以用于Web和命令行的身份验证,但它只能从Web进行配置。从命令行启用2FA时,目前唯一可用的选项是使用TOTP移动的应用程序。

1、打开命令行窗口,使用 “npm login” 命令进行登录。

2、在命令行中,键入 npm profile 命令沿着要启用的2FA模式的选项: 

  •  要为授权和写入启用2FA,输入一下内容:
    npm profile enable-2fa auth-and-writes
  • 要仅为授权启用2FA
    npm profile enable-2fa auth-only

3、要将npm添加到您的身份验证器应用程序中,使用带有应用程序的设备,您可以:

  • 扫描命令行上显示的二维码
  • 输入QR码下方显示的数字

4、当系统提示您从验证器添加OTP代码时,请在命令行中输入验证器应用生成的一次性密码。

5.2 从命令行发送一次性密码

如果您启用了2FA auth-and-writes,则需要从命令行发送TOTP以使某些命令生效。为此,请在命令的末尾添加--otp=123456(其中123456是验证器生成的代码)。以下是几个例子:

npm publish [<tarball>|<folder>][--tag <tag>] --otp=123456
npm owner add <user > --otp=123456
npm owner rm <user> --otp=123456
npm dist-tags add <pkg>@<version> [<tag>] --otp=123456
npm access edit [<package>) --otp=123456
npm unpublish [<@scope>/]<pkg>[@<version>] --otp=123456

5.3 从命令行删除2FA

1、如果您在命令行上注销,请使用npm login命令登录。

2、在命令行中,输入一下命令:

npm profile disable-2fa

3、出现提示时,输入您的npm密码:

npm password: 

4、系统提示输入一次性密码时,请从您的验证器应用程序输入密码:

输入验证器的一次性密码:123456

6、配置帐户恢复选项

当您在npm用户帐户上启用2FA时,我们强烈建议您将GitHub和/或Twitter帐户链接到您的npm用户帐户。如果您无法访问您的2FA设备和恢复代码,这些链接的帐户可用于验证您的身份并加快恢复您的npm帐户。

  1. 1、登录npm,点击个人资料图像,然后单击“Account”,找到“Linked Accounts & Recovery Option”选项部分

npm 配置双因素身份验证

2、可以选择链接到Github或者Twitter上,方便忘记密码和密钥,更容易找回。文章来源地址https://www.toymoban.com/news/detail-467664.html

到了这里,关于npm 配置双因素身份验证的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • postman通过脚本配置动态token身份验证

    就是你的token过期了,我只要点一下登录接口 而不是点了登录接口然后还复制token出来又手动去设置token 逻辑是这样的 1. 登录的时候获取 token - 并且设置到全局变量 token 中 2. 设置项目的一个前置中间件 - 项目中所有的接口请求之前都会走这个前置中间件 3. 前置中间件设置

    2024年02月05日
    浏览(50)
  • kafka2.x版本配置SSL进行加密和身份验证

    背景:找了一圈资料,都是东讲讲西讲讲,最后我还没搞好,最终决定参考官网说明。 官网指导手册地址:Apache Kafka 需要预备的知识,keytool和openssl 关于keytool的参考:keytool的使用-CSDN博客 关于openssl的参考:openssl常用命令大全_openssl命令参数大全-CSDN博客 先只看SSL安全机制

    2024年03月22日
    浏览(40)
  • 如何在 Linux 服务器上配置基于 SSH 密钥的身份验证

    前些天发现了一个人工智能学习网站,通俗易懂,风趣幽默,最重要的屌图甚多,忍不住分享一下给大家。点击跳转到网站。 介绍 SSH是一种加密协议,用于管理服务器并与服务器通信。虽然登录 SSH 服务器的方式有多种,下面我们将重点关注设置 SSH 密钥。 SSH 密钥提供了一

    2024年01月23日
    浏览(60)
  • 禁用AMQP配置中的明文身份验证机制(包含Springboot结果测试+踩坑)

    最近公司内网部署RabbitMQ服务器,部署上测试后安全部门扫描到MQ服务器有一个漏洞【禁用AMQP配置中的明文身份验证机制】。本文记录解决该漏洞的过程和方法,以及遇到的问题 主要步骤为: 在服务器生成所需的两对密钥和CA证书,然后将CA、服务器公私钥放到Rabbit目录下并

    2024年02月14日
    浏览(35)
  • git拉取提交代码进行身份验证-输入账号密码以及配置SSH公钥

    git初次拉取代码或者提交代码时,需要进行身份验证。验证有两种方式:1、账号密码验证;2、SSH公钥验证。 本文章以gitee为例 1.首先找到电脑本地项目文件夹,在地址栏中输入 cmd 回车,打开命令行窗口。 2.输入 git clone 要拉取的项目地址,回车,一会弹出输入账号密码的对

    2024年02月12日
    浏览(60)
  • SpringBoot项目添加2FA双因素身份认证

    双因素身份验证(2FA)是一种安全系统,要求用户提供两种不同的身份验证方式才能访问某个系统或服务。国内普遍做短信验证码这种的用的比较少,不过在国外的网站中使用双因素身份验证的还是很多的。用户通过使用验证器扫描二维码,就能在app上获取登录的动态口令,

    2024年04月25日
    浏览(45)
  • 云原生周刊:K8s v1.28 中的结构化身份验证配置

    KubeLinter KubeLinter 是一种静态分析工具,用于检查 Kubernetes YAML 文件和 Helm 图表,以确保其中表示的应用程序遵循最佳实践。 DB Operator DB Operator 减轻了为 Kubernetes 中运行的应用程序管理 PostgreSQL 和 MySQL 实例的痛苦。Operator 创建数据库并通过自定义资源使它们在集群中可用。它

    2024年02月15日
    浏览(58)
  • nginx网站服务(下载,配置,命令,实现访问状态统计,访问控制,域名 IP端口访问,身份验证)

    目录 概念 Nginx的优势和特点: 下载配置nginx(两种方式编译和yum) 编译安装,安装依赖  创建运行用户、组 解压nginx压缩包 配置Nginx  编译安装 修改权限 让系统识别nginx的操作命令 配置 nginx命令 nginx的配置文件 全局配置 模块 location的配置 1. root 指令: 2. alias 指令: 实现

    2024年02月19日
    浏览(53)
  • 【尝试】域名验证:配置github二级目录下的txt文件

    🌈你好呀!我是 是Yu欸 🌌 2024每日百字篆刻时光,感谢你的陪伴与支持 ~ 🚀 欢迎一起踏上探险之旅,挖掘无限可能,共同成长! 前些天发现了一个人工智能学习网站,内容深入浅出、易于理解。如果对人工智能感兴趣,不妨点击查看。 尝试配置github仓库搭建的hexo博客的域

    2024年04月14日
    浏览(42)
  • message: 没有找到可以构建的 NPM 包,请确认需要参与构建的 npm 都在 `miniprogramRoot` 目录内,或配置 project.config.json 的 packNpmMa

    问题 :message: 没有找到可以构建的 NPM 包,请确认需要参与构建的 npm 都在 miniprogramRoot 目录内,或配置 project.config.json 的 packNpmManually 和 packNpmRelationList 进行构建; 描述 :这是一个使用 TypeScript+Less 的小程序项目模板,并且该模板安装了 lin-ui 作为UI组件库,安装完毕后使用

    2024年02月13日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包