本文最后更新于:2024年1月14日 晚上

自2023年3月13日起, Github 要求用户开启 2FA 验证登录,2023年10月12日前如果没有完成则会被限制访问。

简介

2FA 的英文全名是 Two-factor authentication,即双因子认证,或称为双重身份验证,是一种最常用多因子认证(MFA)方式。顾名思义,2FA 是一种身份验证方法,它要求用户提供密码和另一个认证因子或者至少提供两个认证因子(代替密码),才能访问网站、应用程序或网络。

Github 要求用户在提供用户名密码的同时提供额外一种验证身份的方式,即 Two-factor authentication (2FA) .

手机验证码是一种比较方便的方式,但是中国大陆收到美国的短信不太方便,我们一般使用的是 time-based one-time password (TOTP) 手机应用来实现实时密钥生成。

基本上一次一密,理论上绝对安全。

2FA 配置步骤

  • 首先,登录 GitHub,点击右上方头像,在下拉列表中选择 Settings 进入设置页面。在该页面左侧点击 Password and authentication 选项卡,可以看到一个 Two-factor authentication 设置项,点击“Enable two-factor authentication”按钮进入 2FA 配置页面。

目前 GitHub 支持 Set up using an app 和 Set up using SMS 两种认证方式,由于中国大陆的手机号码无法接收短信,因此我们选择第一种方式,即使用 app 进行认证。此时可以看到如下页面:

  • 官方推荐的密码管理 app 包括 1Password、Authy、Microsoft Authenticator 等,国内可以使用“神锁离线版”等 app.

以 app 为例,打开任意一款支持 2FA 的 app,扫描页面上的二维码即可生成一个 2FA 码。如果您使用的 app 或浏览器插件不能使用摄像头扫描,可以点击 enter this secret 获取一串字符,并将这串字符输入到 app 或浏览器插件,这样也能生成 2FA 码。

  • 验证成功后,点击 Continue 按钮进入下一步,在这里你需要保存你的 recovery codes,点击 Download 下载 github-recovery-codes.txt 文件。

  • 最后,点击“I have saved my recovery codes”按钮,一切顺利将出现如下页面,说明 2FA 已经配置成功。下次登录 GitHub 的时候,就会要求您进行 2FA 验证才能登录成功。

  • 之后登录 Github 时,需要输入账号密码,之后打开 TOTP App 输入看到的密码才能登录。

参考资料



文章链接:
https://www.zywvvd.com/notes/tools/git/github-2fa/github-2fa/


“觉得不错的话,给点打赏吧 ୧(๑•̀⌄•́๑)૭”

微信二维码

微信支付

支付宝二维码

支付宝支付

Github - 添加 2FA 双重身份验证
https://www.zywvvd.com/notes/tools/git/github-2fa/github-2fa/
作者
Yiwei Zhang
发布于
2023年9月11日
许可协议