Voraussetzungen
- 1password,
- npmjs.com Account,
- Account-Credentials in 1password,
- und npm im Terminal verfügbar.
TL;DR
- Aktiviere 2FA via CLI. Du hast die Wahl 2FA-Anfragen zwischen nur bei Login (
npm profile enable-2fa auth-only
) oder bei Login und Schreibzugriffen (npm profile enable-2fa auth-and-writes
). - Kopiere den Code aus
Or enter code:
- Füge in 1password ein neues Feld
Einmaliges Passwort
zu deinem npm Login hinzu. - Paste den Code.
- Speichere das Login.
- Kopiere den 6 stelligen 2FA-Token in dein Terminal.
Motivation
Ein paar Dinge, würde ich heute nicht mehr hergeben. Zum Beispiel Passwort-Manager.
Zurzeit nutze ich 1password.
Neben Passwörtern kann 1password auch mit dem Stress um 2FA Codes aushelfen.
Das ist cool, weil so Anmeldungen trotz 2FA weiterhin gemütlich bleiben. 😉
npmjs.com kann auch 2FA.
Leider zeigt uns npmjs.com über den Browser nur QR-Codes an und somit stehen wir vor der Frage, wie kann man in 1password und npmjs.com in 2FA’ischen Einklang bringen?
Die Antwort: CLI.
Wie?
Drei Schritte:
- Token erhalten, um OTP-Codes zu generieren.
- Token in 1password speichern.
- Einen OTP-Code in npmjs.com einfügen.
Schritt 1: Token erhalten
- Öffne ein Terminal.
- Falls noch nicht geschehen, so melde dich an via
npm login
. - Konfiguriere 2FA mit folgendem Befehl:
npm profile enable-2fa auth-and-writes
oder 2FA nur für Logins aktivieren:
npm profile enable-2fa auth-only
Daraufhin siehst du ein QR-Code und darunter steht ein Buchstaben/Zahlen-Salat neben Or enter code:
.
Das ist der Token den wir brauchen. Also kopiere diesen.
Der 2. Schritt: Token in 1password anlegen
- Öffne 1password.
- Bearbeite das Login für
npmjs.com
.
- Erstelle ein Feld vom Typ:
Einmaliges Passwort
.
- Füge den Token in das einmalige Passwort-Feld.
- Und speichern.
Zum Abschluss: OTP-Code in npmjs.com einfügen
- Springe zurück ins Terminal.
- Kopiere den OTP-Code aus 1password (6 stellige Ziffern).
- Füge den OTP-Code ein.
Nachdem hämmern auf Enter ist 2FA für npmjs.com konfiguriert.
Du erhältst auch eine Liste an Recovery-Codes.
Speichere diese Liste um an schlechten Tagen wieder Access zu bekommen.
Offizielle Links
Liste an hilfreichen Resourcen
- Two Factor Auth – List of websites and whether or not they support 2FA.
Schreibe einen Kommentar