Github - 添加 2FA 双重身份验证

本文最后更新于：2023年12月5日下午

自2023年3月13日起， Github 要求用户开启 2FA 验证登录，2023年10月12日前如果没有完成则会被限制访问。

2FA 的英文全名是 Two-factor authentication，即双因子认证，或称为双重身份验证，是一种最常用多因子认证（MFA）方式。顾名思义，2FA 是一种身份验证方法，它要求用户提供密码和另一个认证因子或者至少提供两个认证因子（代替密码），才能访问网站、应用程序或网络。

Github 要求用户在提供用户名密码的同时提供额外一种验证身份的方式，即 Two-factor authentication (2FA) .

手机验证码是一种比较方便的方式，但是中国大陆收到美国的短信不太方便，我们一般使用的是 time-based one-time password (TOTP) 手机应用来实现实时密钥生成。

基本上一次一密，理论上绝对安全。

首先，登录 GitHub，点击右上方头像，在下拉列表中选择 Settings 进入设置页面。在该页面左侧点击 Password and authentication 选项卡，可以看到一个 Two-factor authentication 设置项，点击“Enable two-factor authentication”按钮进入 2FA 配置页面。

目前 GitHub 支持 Set up using an app 和 Set up using SMS 两种认证方式，由于中国大陆的手机号码无法接收短信，因此我们选择第一种方式，即使用 app 进行认证。此时可以看到如下页面：

官方推荐的密码管理 app 包括 1Password、Authy、Microsoft Authenticator 等，国内可以使用“神锁离线版”等 app.

以 app 为例，打开任意一款支持 2FA 的 app，扫描页面上的二维码即可生成一个 2FA 码。如果您使用的 app 或浏览器插件不能使用摄像头扫描，可以点击 enter this secret 获取一串字符，并将这串字符输入到 app 或浏览器插件，这样也能生成 2FA 码。

验证成功后，点击 Continue 按钮进入下一步，在这里你需要保存你的 recovery codes，点击 Download 下载 github-recovery-codes.txt 文件。
最后，点击“I have saved my recovery codes”按钮，一切顺利将出现如下页面，说明 2FA 已经配置成功。下次登录 GitHub 的时候，就会要求您进行 2FA 验证才能登录成功。