npm で起きた下記のインシデントを見て RubyGems.org ではどうなっているのか確認してみたところ、Web UI 側の 2FA 機能が最近マージされていたのでメモしておく。 2018/07/12 に発生したセキュリティ インシデント (eslint-scope@3.7.2) について 注意 投稿時点 (2018/07/13) の開発途中の情報であること アカウントの MFA が有効でも、mfa_feature=true の Cookie を持っていないと 2FA なしでログインできるため 今のところ効果はない こと gem cert コマンドで署名する手はある Security - RubyGems Guides 手順 rubygems.org の Cookie を変更する 現時点では全ての開発は完了していないので隠されているらしい。 使うには Cookie でオンにする必要があ
![RubyGems.org で開発中の 2FA を試す - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/d2b25d0e4e4b427e13dd484e15a70b9d5a338181/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9UnVieUdlbXMub3JnJTIwJUUzJTgxJUE3JUU5JTk2JThCJUU3JTk5JUJBJUU0JUI4JUFEJUUzJTgxJUFFJTIwMkZBJTIwJUUzJTgyJTkyJUU4JUE5JUE2JUUzJTgxJTk5JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWNsaXA9ZWxsaXBzaXMmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1kNzU5YmVlNmU0MzhjNzA0ZjhiYmE3ZTJlMjA3NzYyOA%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwd2t0ayZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MDE2ODE3Mzg0OTI0ODc0YTNiMzZmMTFlYTRiZmMwN2U%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D349447fdf06a37fc8d4fad98a4cf2fac)