Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

在Github上配置2FA(双重身份验证) #224

Open
soapgu opened this issue Aug 30, 2023 · 0 comments
Open

在Github上配置2FA(双重身份验证) #224

soapgu opened this issue Aug 30, 2023 · 0 comments
Labels
Git IDE Good for newcomers

Comments

@soapgu
Copy link
Owner

soapgu commented Aug 30, 2023

  • 前言

标题党一下,每个人都会碰到!

最近只要你一登github就出出现一个要你启用双重身份验证的消息。
Because of your contributions on GitHub, two-factor authentication will be required for your account starting Sep 28, 2023.
很烦人,而且9月底就要被强制启动了,有一种很焦虑的感觉。然后我“手贱”一下就启用了。(冲动是魔鬼,如果知道前因后果我应该不会这么快启用)

  • 到底啥是个2FA?

2FA 的英文全名是 Two-factor authentication,即双因子认证,或称为双重身份验证,是一种最常用多因子认证(MFA)方式。顾名思义,2FA 是一种身份验证方法,它要求用户提供密码和另一个认证因子或者至少提供两个认证因子(代替密码),才能访问网站、应用程序或网络。例如,网上银行应用程序要求用户输入密码和通过短信发送到手机上的验证码时,就使用了 2FA。

  • 开启步骤

点击开启以后会支持两种方式的双重身份验证,分别是app验证码和SMS短信方式
但是大陆手机应该是收不到短信的,所以只有app验证码“华山一条路”了。
图片

有几种方式

  1. 使用手机app
    这里推荐神锁离线版。
    直接扫描二维码,然后会生成一个6位的验证码,输入后完成添加
图片 这里就有一个30秒刷新的验证码不停刷新,感觉和网银的密码狗差不多。
  1. macOS
    可以把相关二维码的文本直接输入到浏览器中。
    在设置->密码中就可以见到下面画面
图片 用起来也蛮方便的。

验证成功后,点击 Continue 按钮进入下一步,在这里你需要保存你的 recovery codes,点击 Download 下载 github-recovery-codes.txt 文件。

  • 重要注意事项

记得把github-recovery-codes.txt存好,最好网盘里面存一份!!!
记得把github-recovery-codes.txt存好,最好网盘里面存一份!!!
记得把github-recovery-codes.txt存好,最好网盘里面存一份!!!

重要的事情说三遍,开弓没有回头箭!万一你的app各种原因掉了,你就再也没办法登录了!你的账户就废了!

最后,点击“I have saved my recovery codes”按钮,一切顺利将出现如下页面,说明 2FA 已经配置成功。

我先用苹果自带的密码管理工具,后来想想用手机可能更好一点,我又改成了神锁app。可以通过下面配置再次配置
图片
图片
点击进去和你第一次配置的界面是一样的。配完之后我就发现我原来macOS的密码验证码已经无效了(虽然还是30秒不停得刷新)

  • 还有一些焦虑感怎么办?

焦虑的不是怕被盗号,就怕太安全了自己人也进不去!
所谓狡兔三窟,可以配置附加的 2FA 方法,以降低帐户锁定的风险。
短信这条路已经死了,还有一条就是请参阅“使用 GitHub Mobile 配置双因素身份验证”和“使用安全密钥配置双因素身份验证”。

这两种我都还没用,感觉用安全密钥比较好,和SSH Key差不多。
Github和手机上的一次性密码 (TOTP) 应用程序也一样,手机坏掉也是一锅端。

不过目前安全密钥还处于Beta版本阶段,成熟度低一点点。

  1. 首先这个功能需要到 feature preview->Passkeys 开启
图片
  1. 通过链接https://caniuse.com/?search=webauthn,查看当前兼容性
图片

目前我的常用的FireFox还不支持

不过有人通过谷歌浏览器实现了

@soapgu soapgu changed the title 在Github上配置双重身份验证 在Github上配置2FA(双重身份验证) Aug 30, 2023
@soapgu soapgu added IDE Good for newcomers Git labels Aug 30, 2023
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
Git IDE Good for newcomers
Projects
None yet
Development

No branches or pull requests

1 participant