国内 GitHub 开启 2FA 双重身份验证的方法-2024
一、从去年开始只是通知要开启2FA认证
从2023年3月左右,我们登录 GitHub 都会看到一个要求 Enable 2FA 的重要提示,具体如下:
GitHub users are now required to enable two-factor authentication as an additional security measure. Your activity on GitHub includes you in this requirement. You will need to enable two-factor authentication on your account before May 04, 2023, or be restricted from account actions.
主要是说明 GitHub 用户现在需要启用 2FA 双因素身份验证作为附加的安全措施,您需要在2023年5月4日之前在您的帐户上启用双因素身份验证,否则将被限制进行帐户操作。
而今年2024年使用的时候,现在明确提示就要给我的账户做限制了,所以就只能想个办法解决这个问题了
解决之后如下图:
下面把我的步骤分享给大家,希望能够点赞收藏~
二、2FA 是什么和如何配置
2FA 的英文全名是 Two-factor authentication,顾名思义,2FA 是一种身份验证方法,它要求用户提供密码和另一个认证因子或者至少提供两个认证因子(代替密码),才能访问网站、应用程序或网络。主要就是破解第二个认证因子需要付出更多,并且其他类型的因子更难以窃取或伪造,因此 2FA 可提高帐户安全性,并更好地保护组织及其用户免遭未经授权的访问。
2FA 配置步骤
- 首先,登录 GitHub,点击右上方头像,在下拉列表中选择 Settings 进入设置页面。
- 在该页面左侧点击 Password and authentication 选项卡,可以看到一个 Two-factor authentication 设置项,
- 点击“Enable two-factor authentication”按钮进入 2FA 配置页面。
目前 GitHub 支持 Set up using an app 和 Set up using SMS 两种认证方式,由于中国大陆的手机号码无法接收短信(主要是github就没有给+86的国家发短信,不要脸。。),因此我们选择第一种方式,即使用 app 进行认证。此时可以看到如下页面:
官方推荐的密码管理 app 包括 1Password、Authy、Microsoft Authenticator 等,但是这些都得翻墙才可以,
国内可以使用“神锁离线版” + “Authentictor(微软中国)”
举例:Authentictor(微软中国)
在小米应用商店就可以下载
扫描页面上的二维码即可生成一个 2FA 码。扫描完之后手机端会出现一个6位的数字,输入到github的网页中【可能会出现以下问题,多尝试几次,或者重启浏览器就能成功】
验证成功后,点击 Continue 按钮进入下一步,在这里你需要保存你的 recovery codes,点击 Download 下载 github-recovery-codes.txt 文件。
最后,点击“I have saved my recovery codes”按钮,一切顺利将出现如下页面,说明 2FA 已经配置成功。
最终下次登录 GitHub 的时候,就会要求您进行 2FA 验证才能登录成功。
更多推荐
所有评论(0)