設定 WebAuthn 多重身分驗證

使用 WebAuthn 進行多重身分驗證 (MFA) 是保護帳戶免於被接管的最佳方式。它比 OTP 代碼 更強大且更容易使用。

先決條件

若要使用 WebAuthn，您需要至少一個下列項目

• 硬體安全令牌（有時稱為安全金鑰），例如 YubiKey 或 Google Titan Key。
• 內建硬體裝置，例如 TouchID、FaceID 或 Windows Hello。
• 支援「Passkey」標準的瀏覽器。最新版本的 Chrome、Safari、Firefox 和 Edge 都支援此標準。

很遺憾的是，這些體驗的實作方式各有不同，因此我們無法顯示確切的詳細資訊，但我們會指出專門用於 RubyGems.org 的步驟。

啟用 WebAuthn 多重驗證

1. 使用現有帳戶登入 rubygems.org，然後前往編輯設定頁面。
2. 在「多重驗證」區段中，您會看到兩個選項：「驗證應用程式」和「安全性裝置」。在「安全性裝置」下方，您會看到一個「暱稱」欄位。
3. 為您的裝置選擇一個名稱。使用能幫助您記住所使用裝置的名稱。例如，您可以使用「瑪麗的 YubiKey」或「納文 iPhone」等暱稱。
4. 在暱稱欄位下方，按一下註冊裝置。
5. 您的瀏覽器會提示您設定裝置或通行金鑰。此體驗會依據瀏覽器而有所不同。Chrome 會嘗試設定它管理的通行金鑰，不過您可以選取「嘗試其他方式」來使用 USB 硬體令牌。Safari 會要求您啟用 iCloud 鑰匙圈，不過您可以按一下「其他選項」來使用硬體令牌。其他瀏覽器可能有所不同。
6. 您現在會在暱稱欄位上方的畫面中看到您的安全性裝置。