1password: Zwei-Faktor-Authentisierung auf npmjs.com

Voraussetzungen

  • 1password,
  • npmjs.com Account,
  • Account-Credentials in 1password,
  • und npm im Terminal verfügbar.

TL;DR

  • Aktiviere 2FA via CLI. Du hast die Wahl 2FA-Anfragen zwischen nur bei Login (npm profile enable-2fa auth-only) oder bei Login und Schreibzugriffen (npm profile enable-2fa auth-and-writes).
  • Kopiere den Code aus Or enter code:
  • Füge in 1password ein neues Feld Einmaliges Passwort zu deinem npm Login hinzu.
  • Paste den Code.
  • Speichere das Login.
  • Kopiere den 6 stelligen 2FA-Token in dein Terminal.

Motivation

Ein paar Dinge, würde ich heute nicht mehr hergeben. Zum Beispiel Passwort-Manager.

Zurzeit nutze ich 1password.

Neben Passwörtern kann 1password auch mit dem Stress um 2FA Codes aushelfen.

Das ist cool, weil so Anmeldungen trotz 2FA weiterhin gemütlich bleiben. 😉

npmjs.com kann auch 2FA.

Leider zeigt uns npmjs.com über den Browser nur QR-Codes an und somit stehen wir vor der Frage, wie kann man in 1password und npmjs.com in 2FA’ischen Einklang bringen?

Die Antwort: CLI.

Wie?

Drei Schritte:

  • Token erhalten, um OTP-Codes zu generieren.
  • Token in 1password speichern.
  • Einen OTP-Code in npmjs.com einfügen.

Schritt 1: Token erhalten

  • Öffne ein Terminal.
  • Falls noch nicht geschehen, so melde dich an via npm login.
  • Konfiguriere 2FA mit folgendem Befehl:
npm profile enable-2fa auth-and-writes

oder 2FA nur für Logins aktivieren:

npm profile enable-2fa auth-only

Daraufhin siehst du ein QR-Code und darunter steht ein Buchstaben/Zahlen-Salat neben Or enter code:

Das ist der Token den wir brauchen. Also kopiere diesen.

Der 2. Schritt: Token in 1password anlegen

  • Öffne 1password.
  • Bearbeite das Login für npmjs.com.
  • Erstelle ein Feld vom Typ: Einmaliges Passwort.
  • Füge den Token in das einmalige Passwort-Feld.
  • Und speichern.

Zum Abschluss: OTP-Code in npmjs.com einfügen

  • Springe zurück ins Terminal.
  • Kopiere den OTP-Code aus 1password (6 stellige Ziffern).
  • Füge den OTP-Code ein.

Nachdem hämmern auf Enter ist 2FA für npmjs.com konfiguriert.

Du erhältst auch eine Liste an Recovery-Codes.

Speichere diese Liste um an schlechten Tagen wieder Access zu bekommen.

Offizielle Links

Liste an hilfreichen Resourcen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert