设置一次性密码 (OTP) 多因素身份验证

先决条件

您应该拥有一个身份验证应用程序（如 Google Authenticator、Authy 或 Authenticator Plus），该应用程序支持基于时间的的一次性密码 (TOTP) 来扫描 QR 码并生成访问代码。不支持基于短信的身份验证或恢复。

启用 OTP 多因素身份验证

1. 使用您的现有帐户登录 rubygems.org，然后转到 编辑设置 页面。在“多因素身份验证”部分中，点击“注册新设备”。
2. 您将被重定向到一个页面，该页面包含一个 QR 码和一个用于验证 OTP 代码的文本框。请使用您的身份验证器扫描 QR 码。扫描完成后，您的身份验证应用程序中将添加一个新的 rubygems.org 帐户。您也可以使用 QR 码旁边显示的“帐户”和“密钥”手动添加新帐户。请确保您选择“基于时间”作为 MFA 类型。注册成功后，您将在身份验证应用程序中看到一个 6 位访问代码（30 秒过期），用于您的 rubygems.org 帐户。在“OTP 代码”文本字段中输入显示的访问代码，然后点击“启用”。
3. 如果代码正确且二维码未过期，您将在下一页看到一组恢复码。请将这些代码复制并保存在安全的地方。如果您丢失手机或意外从身份验证器应用程序中删除了 rubygems.org 帐户，可以使用这些恢复码访问您的帐户。请注意，每个恢复码只能使用一次。使用恢复码登录 rubygems.org 后，请重新注册您的身份验证器应用程序（参见 使用恢复码并重新设置先前启用的 MFA）。
4. 注销并重新登录。登录时将要求您输入 OTP 代码。

注意：Google Authenticator 应用程序只允许在一个设备上安装 MFA 帐户，并且没有备份或云同步数据。因此，如果您丢失或升级手机，则需要在新的手机上重新设置 MFA。另一方面，Authy 和 Authenticator Plus 应用程序允许您通过提供云备份和跨设备同步功能来使用多个设备。