自2023年3月13日起, Github 要求用户开启 2FA 验证登录,2023年10月12日前如果没有完成则会被限制访问。
简介 {#简介}
2FA 的英文全名是 Two-factor authentication,即双因子认证,或称为双重身份验证,是一种最常用多因子认证(MFA)方式。顾名思义,2FA 是一种身份验证方法,它要求用户提供密码和另一个认证因子或者至少提供两个认证因子(代替密码),才能访问网站、应用程序或网络。
Github 要求用户在提供用户名密码的同时提供额外一种验证身份的方式,即 Two-factor authentication (2FA) .
手机验证码是一种比较方便的方式,但是中国大陆收到美国的短信不太方便,我们一般使用的是 time-based one-time password (TOTP) 手机应用来实现实时密钥生成。
基本上一次一密,理论上绝对安全。
2FA 配置步骤 {#2FA-配置步骤}
- 首先,登录 GitHub,点击右上方头像,在下拉列表中选择 Settings 进入设置页面。在该页面左侧点击 Password and authentication 选项卡,可以看到一个 Two-factor authentication 设置项,点击"Enable two-factor authentication"按钮进入 2FA 配置页面。
目前 GitHub 支持 Set up using an app 和 Set up using SMS 两种认证方式,由于中国大陆的手机号码无法接收短信,因此我们选择第一种方式,即使用 app 进行认证。此时可以看到如下页面:
- 官方推荐的密码管理 app 包括 1Password、Authy、Microsoft Authenticator 等,国内可以使用"神锁离线版"等 app.
以 app 为例,打开任意一款支持 2FA 的 app,扫描页面上的二维码即可生成一个 2FA 码。如果您使用的 app 或浏览器插件不能使用摄像头扫描,可以点击 enter this secret 获取一串字符,并将这串字符输入到 app 或浏览器插件,这样也能生成 2FA 码。
-
验证成功后,点击 Continue 按钮进入下一步,在这里你需要保存你的 recovery codes,点击 Download 下载 github-recovery-codes.txt 文件。
-
最后,点击"I have saved my recovery codes"按钮,一切顺利将出现如下页面,说明 2FA 已经配置成功。下次登录 GitHub 的时候,就会要求您进行 2FA 验证才能登录成功。
- 之后登录 Github 时,需要输入账号密码,之后打开 TOTP App 输入看到的密码才能登录。
参考资料 {#参考资料}
- https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication
- https://blog.csdn.net/lu_embedded/article/details/130382055
文章链接:
https://www.zywvvd.com/notes/tools/git/github-2fa/github-2fa/