[Git] 一次搞定:Github 2FA(Two |
您所在的位置:网站首页 › 请使用安卓设备登录 › [Git] 一次搞定:Github 2FA(Two |
1 序言
1.1 由来
一大早的,Github发来邮件要求我在45日内必须完成 两因素认证(2FA)。
传统的用户名和密码登录方式容易受到黑客的攻击,而通过2FA,用户需要在登录时提供两种不同类型的身份验证,通常是密码和手机验证或者密码和一次性验证码。这样,即使密码被泄露,黑客也无法轻易登录账户,保护用户的数据和财产安全。 对github有代码贡献的帐号要求进行2FA验证, 否则过期不能提交代码。 但是github手机短信验证不支持中国号码(未亲测),这里介绍2种网友推荐的方式: totp应用 浏览器扩展启用2FA之后,每次在不同设备上登录github都要输入验证码,【浏览器插件】可以生成验证码,但前提是需要先把【帐号】添加【扩展】中,【换设备登录】建议在【手机】上安装【totp应用】 2 配置过程 2.1 方式1:TOTP应用方式1:亲测 推荐Microsoft Authenticator(以小米手机为例,应用商店可搜索到) 其类似于【QQ安全中心】。 每次打开都会生成一个动态验证码,用此验证码进行登录,在国内的应用商店中可以下载到或者从google play中下载。 Step1 进入2FA认证主页。长这样:https://github.com/settings/two_factor_authentication/setup/intro https://github.com/settings/security
从【Two-factor authentication】区域中选择 “Authenticator app”。 选择【Edit】,就会打开一个 页面显示 QR 码(二维码), 请勿关闭此页面。 打开手机【Microsoft Authenticator】应用,从右上角的【+】号添加帐户, (Google、Facebook 等) 选择其他帐户 然后,手机【Microsoft Authenticator】应用扫一扫github页面上的这个QR码 扫描完成之后,帐号就添加到Authenticator中了,下次打开切到github即可展示动态验证码。 还需将手机【Microsoft Authenticator】应用的动态码输入到github页面下方的输入框中 输完之后,将进入流程2的页面 该页面将提供【Recovery Code(恢复码)】,有很多个。
在第一次启用2FA后会给你一串码,下载下来保存这串码,关于这种恢复码的解释如下: Recovery codes can be used to access your account in the event you lose access to your device and cannot receive two-factor authentication codes. 如果是第1次启用2FA,可以查看微软的文档:Add non-Microsoft accounts to the Microsoft Authenticator app - Microsoft Support 此时,就算真正完成了2因素认证了! 2.2 方式2:浏览器扩展方式2:未亲测 开源免费的Authenticator: 2FA Client,支持多种浏览器。 切到github的设置- 安全页面,展示一个二维码,然后点击扩展上的扫描按钮,用鼠标选中github的二维码,即可添加github帐号。 Github URL : Authenticator-Extension/Authenticator: Authenticator generates 2-Step Verification codes in your browser. - Github Edge扩展:Authenticator: 2FA Client - Microsoft Edge Addons Edge Extension:Authenticator: 2FA Client - Microsoft Edge Addons Google Extension:身份验证器 - Chrome 应用商店 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |