為您的 Docker 帳號啟用雙重驗證

雙重驗證 (2FA) 為您的 Docker 帳號增加了一層關鍵的安全保護，要求在登入時除了密碼外，還必須輸入一組唯一的安全代碼。這能防止即使您的密碼外洩，帳號也不會遭到未經授權的存取。

當您開啟雙重驗證時，Docker 會提供一組專屬於您帳號的「復原代碼」。請妥善保存此代碼，若您無法使用驗證器應用程式時，可透過此代碼恢復帳號存取權。

主要優勢

雙重驗證可顯著提升您的帳號安全性

• 防止密碼遭竊：即使您的密碼被盜或洩露，攻擊者也無法在沒有第二驗證因素的情況下存取您的帳號。
• 安全的 CLI 存取：當開啟 2FA 時，Docker CLI 驗證將會強制執行，確保自動化工具使用個人存取權杖 (Personal Access Tokens) 而非密碼進行驗證。
• 合規要求：許多組織要求必須使用 2FA 才能存取開發與生產資源。
• 安心保障：確保您的 Docker 儲存庫、映像檔與帳號設定受到業界標準安全實務的保護。

先決條件

在開啟雙重驗證前，您需要：

• 智慧型手機或已安裝「基於時間的一次性密碼 (TOTP)」驗證器應用程式的裝置
• 擁有您的 Docker 帳號密碼

啟用雙重驗證

若要為您的 Docker 帳號開啟 2FA：

1. 登入您的 Docker 帳號。
2. 選擇您的頭像，然後從下拉式選單中選擇 Account settings (帳號設定)。
3. 選擇 2FA。
4. 輸入您的帳號密碼，然後選擇 Confirm (確認)。
5. 儲存您的復原代碼，並將其存放在安全的地方。若您無法存取驗證器應用程式，可使用此代碼來恢復您的帳號。
6. 使用 TOTP 行動應用程式掃描 QR 碼，或手動輸入文字代碼。
7. 連結驗證器應用程式後，在文字欄位中輸入六位數代碼。
8. 選擇 Enable 2FA (啟用 2FA)。

雙重驗證現已在您的帳號上啟用。每次登入時，您都需要輸入來自驗證器應用程式的安全代碼。

停用雙重驗證

警告

停用雙重驗證會降低您 Docker 帳號的安全性。

1. 登入您的 Docker 帳號。
2. 選擇您的頭像，然後從下拉式選單中選擇 Account settings (帳號設定)。
3. 選擇 2FA。
4. 輸入您的密碼，然後選擇 Confirm (確認)。
5. 選擇 Disable 2FA (停用 2FA)。