其实大概在一个多月前,在 GitHub 网页端及邮箱里都被提示要求开启 2FA,杜老师当时并未做理会,直到今天再次访问 GitHub 时,被提醒了截止日期,如到期未设置,则部分功能将会被限制。今天分享 GitHub 二次验证 APP。
什么是 2FA {#什么是-2FA}
2FA 是指两步验证的缩写。它是一种用于增强账户安全性的身份验证方法。传统的身份验证通常只需要输入用户名和密码,而 2FA 则要求用户在登录时提供额外的身份验证信息,通常是通过手机应用程序生成的一次性验证码。这种额外验证因素可以是手机短信验证码、手机应用程序生成的动态验证码、指纹识别等等。如使用 2FA ,即使黑客获得了用户的密码,他们仍然需要额外的验证信息才能成功登录用户的账户,从而提高了账户安全性。
引用 GitHub 在邮件中的说明: GitHub 是软件供应链的核心,确保软件供应链的安全要从保护开发人员开始。因此他们在推进 2FA 计划,通过提高账户安全性来保护软件开发。通常,开发人员的账户是社会工程和账户接管的攻击目标。保护开源生态系统的开发人员和消费者免受此类攻击是确保供应链安全第一步,也是最关键的一步。
软件下载 {#软件下载}
GitHub 主要提供应用和短信两种认证方式,一开始点进来默认是短信的方式,但是发现里面竟然没有中国大陆,就选择了使用 APP 的方式进行认证。
不过国内可选相关软件很少,这里推荐一个轻量的 APP,点击 这里 下载。解压后传输至手机,直接安装即可「此软件为谷歌应用商店直接下载,不放心可自行下载,软件名称见文件名」
如何开启 {#如何开启}
第一步中,用 APP 扫描二维码后,在 APP 上会有一个动态码「有 30 秒的时间限制」输入到网页端的验证码框里,点击右下角 Continue:
第二步中会显示恢复码,点击 Download 下载后点击 I have saved my recovery codes 就行了。这里需要注意的是,如 APP 不可用时,可以通过恢复码登录 GitHub,故请务必妥善保存:
到了第三步时,以为着已经可以正常使用了,这里杜老师建议添加 Passkeys,它允许您使用 Windows 系统的 PIN 码实现快速身份验证「且包含 Windows Hello」
写在最后 {#写在最后}
以上是 GitHub 开启 2FA 的流程,前提选择一个支持 2FA 的应用。常见的 2FA 应用包括 Google Authenticator、Authy 和 Microsoft Authenticator 等;这种方式的麻烦之处就是在手机上多装一个 APP。
另外杜老师推荐的工具,需要谷歌服务支持才能实现备份,所以再次提醒小伙伴们,务必妥善保存 GitHub 恢复码。