博客
返回博文
2023 年 4 月 11 日
RubyGems 的 CLI 中引入安全设备支持
作者:Jenny Shen
在许多维护者的帐户以通过我们的软件包分发恶意代码为目标的世界中,增加更多可以帮助防止这些帐户接管的措施至关重要。2022 年底,我们 宣布 增加对硬件安全令牌和密匙(又称 WebAuthn)的支持,以帮助保护你在浏览器中的 RubyGems 帐户。
从今天开始,你可以在 RubyGems CLI 上使用你的已注册安全设备作为多重验证方法!此功能可在 RubyGems 3.4.12 及更高版本中获得。
如果你已注册安全设备,当你通过命令行登录时,系统会将你重定向到浏览器,以使用你的安全设备验证身份。这一相同的流程还可适用于其他启用多重验证要求的命令(如果已启用)。
要详细了解 RubyGems 中的 WebAuthn 和多重验证支持,请参阅 指南。
接下来是什么?
我们仍在努力让 WebAuthn 成为主流一次性密码 (TOTP) 的替代品。在不久的将来,注册安全设备的用户将获得恢复代码,并能够为其帐户选择适当的多重验证级别,而无需设置基于 TOTP 的验证。
我们仍致力于为 Ruby 用户构筑一个更安全、更保密的环境,敬请关注更新!
如果您对如何让 RubyGems 变得更好更安全有任何反馈、问题或想法,请通过 Bundler Slack 工作区 或 GitHub issue 联系我们。