为您的 Docker 账户启用双重身份验证

双重身份验证 (2FA) 为您的 Docker 账户增加了重要的安全层，要求在登录时除密码外还需提供一个独特的安全码。即使您的密码被泄露，也能防止未经授权的访问。

当您开启双重身份验证时，Docker 会为您的账户提供一个独特的恢复码。请妥善保管此代码，因为它能在您无法访问身份验证器应用时帮助您恢复账户。

主要优势

双重身份验证显著提升您的账户安全性

• 防止密码泄露：即使您的密码被盗或泄露，攻击者也无法在没有您的第二重身份验证的情况下访问您的账户。
• 安全的 CLI 访问：当启用 2FA 时，Docker CLI 身份验证需要此项，确保自动化工具使用个人访问令牌而不是密码。
• 合规性要求：许多组织要求对访问开发和生产资源启用 2FA。
• 安心无忧：您的 Docker 仓库、镜像和账户设置都受到行业标准安全实践的保护。

先决条件

在开启双重身份验证之前，您需要

• 一部安装了基于时间的一次性密码 (TOTP) 身份验证器应用的智能手机或设备
• 拥有您的 Docker 账户密码

启用双重身份验证

为您的 Docker 账户开启 2FA

1. 登录您的 Docker 账户。
2. 选择您的头像，然后从下拉菜单中选择 账户设置。
3. 选择双因素认证（2FA）。
4. 输入您的账户密码，然后选择 确认。
5. 保存您的恢复码并妥善保管。万一您无法访问您的身份验证器应用，可以使用恢复码来恢复您的账户。
6. 使用 TOTP 移动应用扫描二维码或输入文本代码。
7. 关联身份验证器应用后，在文本框中输入六位数字代码。
8. 选择 启用 2FA。

现在您的账户已启用双重身份验证。每次登录时，您都需要输入身份验证器应用中的安全码。

禁用双重身份验证

警告

禁用双重身份验证会导致您的 Docker 账户安全性降低。

1. 登录您的 Docker 账户。
2. 选择您的头像，然后从下拉菜单中选择 账户设置。
3. 选择双因素认证（2FA）。
4. 输入您的密码，然后选择 确认。
5. 选择 禁用 2FA。