設定一次性密碼 (OTP) 多因素驗證

先決條件

您應該有一個驗證器應用程式（例如 Google Authenticator、Authy 或 Authenticator Plus），它支援基於時間的一次性密碼 (TOTP) 來掃描 QR 碼並產生存取碼。不支援基於簡訊的驗證或復原。

啟用 OTP 多因素驗證

1. 使用您的現有帳戶登入 rubygems.org，然後前往 編輯設定 頁面。在「多因素驗證」區段中按一下註冊新裝置。
2. 您將會被重新導向到一個包含 QR 碼和驗證 OTP 碼文字方塊的頁面。請使用您的驗證器來掃描 QR 碼。一旦掃描完成，一個新的 rubygems.org 帳戶將會新增至您的驗證器應用程式。您也可以使用 QR 碼旁邊顯示的「帳戶」和「金鑰」手動新增一個新帳戶。請務必選擇「基於時間」作為 MFA 類型。在成功註冊後，您將會在驗證器應用程式中看到一個 6 位數的存取碼（30 秒過期）以供您的 rubygems.org 帳戶使用。在「OTP 碼」文字欄位中輸入顯示的存取碼，然後按一下啟用。
3. 如果代碼正確且 QR 碼尚未過期，您會在下一頁看到一組復原代碼。請複製並將這些代碼儲存在安全的地方。如果您遺失手機或意外從驗證器應用程式中刪除 rubygems.org 帳戶，可以使用這些復原代碼存取您的帳戶。請注意，每個復原代碼只能使用一次。使用復原代碼登入 rubygems.org 後，請重新註冊您的驗證器應用程式（請參閱 使用復原代碼並重新設定先前已啟用的 MFA）。
4. 登出並重新登入。登入時現在會要求輸入 OTP 代碼。

注意：Google Authenticator 應用程式僅允許在一個裝置上安裝 MFA 帳戶，而且資料沒有備份或雲端同步。因此，如果您遺失或升級手機，您必須在新手機上重新設定 MFA。另一方面，Authy 和 Authenticator Plus 應用程式允許您使用多個裝置，提供雲端備份和跨裝置同步功能。