You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
最近只要你一登github就出出现一个要你启用双重身份验证的消息。
Because of your contributions on GitHub, two-factor authentication will be required for your account starting Sep 28, 2023.
很烦人,而且9月底就要被强制启动了,有一种很焦虑的感觉。然后我“手贱”一下就启用了。(冲动是魔鬼,如果知道前因后果我应该不会这么快启用)
前言
标题党一下,每个人都会碰到!
最近只要你一登github就出出现一个要你启用双重身份验证的消息。
Because of your contributions on GitHub, two-factor authentication will be required for your account starting Sep 28, 2023.
很烦人,而且9月底就要被强制启动了,有一种很焦虑的感觉。然后我“手贱”一下就启用了。(冲动是魔鬼,如果知道前因后果我应该不会这么快启用)
到底啥是个2FA?
2FA 的英文全名是 Two-factor authentication,即双因子认证,或称为双重身份验证,是一种最常用多因子认证(MFA)方式。顾名思义,2FA 是一种身份验证方法,它要求用户提供密码和另一个认证因子或者至少提供两个认证因子(代替密码),才能访问网站、应用程序或网络。例如,网上银行应用程序要求用户输入密码和通过短信发送到手机上的验证码时,就使用了 2FA。
开启步骤
点击开启以后会支持两种方式的双重身份验证,分别是app验证码和SMS短信方式
但是大陆手机应该是收不到短信的,所以只有app验证码“华山一条路”了。
有几种方式
这里推荐神锁离线版。
直接扫描二维码,然后会生成一个6位的验证码,输入后完成添加
可以把相关二维码的文本直接输入到浏览器中。
在设置->密码中就可以见到下面画面
验证成功后,点击 Continue 按钮进入下一步,在这里你需要保存你的 recovery codes,点击 Download 下载 github-recovery-codes.txt 文件。
记得把github-recovery-codes.txt存好,最好网盘里面存一份!!!
记得把github-recovery-codes.txt存好,最好网盘里面存一份!!!
记得把github-recovery-codes.txt存好,最好网盘里面存一份!!!
重要的事情说三遍,开弓没有回头箭!万一你的app各种原因掉了,你就再也没办法登录了!你的账户就废了!
最后,点击“I have saved my recovery codes”按钮,一切顺利将出现如下页面,说明 2FA 已经配置成功。
我先用苹果自带的密码管理工具,后来想想用手机可能更好一点,我又改成了神锁app。可以通过下面配置再次配置
点击进去和你第一次配置的界面是一样的。配完之后我就发现我原来macOS的密码验证码已经无效了(虽然还是30秒不停得刷新)
还有一些焦虑感怎么办?
焦虑的不是怕被盗号,就怕太安全了自己人也进不去!
所谓狡兔三窟,可以配置附加的 2FA 方法,以降低帐户锁定的风险。
短信这条路已经死了,还有一条就是请参阅“使用 GitHub Mobile 配置双因素身份验证”和“使用安全密钥配置双因素身份验证”。
这两种我都还没用,感觉用安全密钥比较好,和SSH Key差不多。
Github和手机上的一次性密码 (TOTP) 应用程序也一样,手机坏掉也是一锅端。
不过目前安全密钥还处于Beta版本阶段,成熟度低一点点。
目前我的常用的FireFox还不支持
不过有人通过谷歌浏览器实现了
怎样在Github中使用免密登录?
参考链接
Github关于双重身份验证文档
The text was updated successfully, but these errors were encountered: