设置 WebAuthn 多因素身份验证

使用 WebAuthn 进行多因素身份验证 (MFA) 是保护您的帐户免遭接管的最佳方式。它比 OTP 代码 更强大且更易于使用。

先决条件

要使用 WebAuthn，您至少需要以下一项：

• 硬件安全令牌（有时称为安全密钥），例如 YubiKey 或 Google Titan Key。
• 内置硬件设备，例如 TouchID、FaceID 或 Windows Hello。
• 支持“Passkey”标准的浏览器。Chrome、Safari、Firefox 和 Edge 的最新版本都支持此标准。

不幸的是，这些体验的实现方式各不相同，因此我们无法展示确切的细节，但我们会指出使用 RubyGems.org 特定的步骤。

启用 WebAuthn 多因素身份验证

1. 使用您现有的帐户登录 rubygems.org，然后转到 编辑设置 页面。
2. 在“多因素身份验证”部分，您将看到两个选项：“身份验证应用程序”和“安全设备”。在“安全设备”下，您将看到一个用于“昵称”的字段。
3. 为您的设备选择一个名称。使用有助于您记住使用哪个设备的名称。例如，您可以使用“Mary’s YubiKey”或“Naveen’s iPhone”之类的昵称。
4. 在昵称字段下方，单击 **注册设备**。
5. 您的浏览器将提示您设置设备或 Passkey。此体验根据浏览器而有所不同。Chrome 尝试设置它管理的 Passkey，但您可以选择“尝试其他方式”来使用 USB 硬件令牌。Safari 会要求您启用 iCloud 钥匙串，但您可以单击“其他选项”来使用硬件令牌。其他浏览器可能有所不同。
6. 您现在将在昵称字段上方的屏幕上看到您的安全设备。