在你的组织中需要双重身份验证

组织所有者可以要求组织成员为其个人账户启用双重身份验证，从而使恶意行为者更难访问组织的软件包和设置。

🌐 Organization owners can require organization members to enable two-factor authentication for their personal accounts, making it harder for malicious actors to access an organization's packages and settings.

重要： 发布到 npm 需要以下条件之一：

你的账户已启用双重身份验证 (2FA)，或者
启用绕过双重身份验证 (2FA) 的细粒度访问令牌

欲了解更多信息，请参阅 npm 关于发布包时要求两步验证的文档。

🌐 For more information, see the npm documentation on requiring 2FA for package publishing.

关于组织的双重身份验证

🌐 About two-factor authentication for organizations

双因素认证（2FA）是在登录网站或应用时使用的额外安全层。你可以要求组织中的所有成员在 npm 上启用双因素认证。有关双因素认证的更多信息，请参见配置双因素认证。

🌐 Two-factor authentication (2FA) is an extra layer of security used when logging into websites or apps. You can require all members in your organization to enable two-factor authentication on npm. For more information about two-factor authentication, see "Configuring two-factor authentication".

注意：

当你要求对组织使用双重身份验证时，不使用双重身份验证的成员将被移出组织并失去其软件包的访问权限。如果他们启用双重身份验证，你可以将他们重新加入组织。
如果组织所有者未在其账户上启用 2FA，则他们不能选择要求组织进行 2FA。
如果你是需要 2FA 的组织的成员，你将无法禁用 2FA，直到你离开该组织。

先决条件

🌐 Prerequisites

在你要求组织成员使用双因素认证之前，你必须先为自己的 npm 账户启用双因素认证。有关更多信息，请参阅配置双因素认证。

🌐 Before you can require organization members to use two-factor authentication, you must enable two-factor authentication for your account on npm. For more information, see "Configuring two-factor authentication".

在要求使用两步验证之前，我们建议通知组织成员并请他们为自己的账户设置两步验证。你可以在组织的成员页面查看成员是否已经使用了两步验证。

🌐 Before you require use of two-factor authentication, we recommend notifying organization members and asking them to set up 2FA for their accounts. You can see if members already use 2FA in the organization's members page.