【GitHub】2FA认证(双重身份验证)

简介: 【GitHub】2FA认证(双重身份验证)

写在最前面

中国+86手机号验证不可行,笔者使用 TOTP 应用程序配置双2FA(双因素身份验证)。

官方列举了这几种方式,看自己方便使用哪种

如果登录GitHub没有提示开启2FA,可以根据说明开启

参考:https://zhuanlan.zhihu.com/p/665527864

一、使用 TOTP 应用程序配置双2FA(双因素身份验证)

1. 介绍

基于时间的一次性密码 (TOTP) 应用程序会自动生成身份验证代码,该代码在一段时间后会更改。这些应用程序可以下载到您的手机或桌面上。我们建议使用基于云的 TOTP 应用程序。GitHub 在 TOTP 应用程序方面与应用程序无关,因此您可以自由选择您喜欢的任何 TOTP 应用程序。只需在浏览器中搜索即可找到各种选项。您还可以通过添加关键字来优化搜索,例如或以匹配您的偏好。TOTP appfreeopen source

提示:要在多个设备上通过 TOTP 配置身份验证,在设置过程中,请同时使用每个设备扫描二维码或保存“设置密钥”,即 TOTP 密钥。如果已启用 2FA,并且您想要添加其他设备,则必须从安全设置中重新配置 TOTP 应用程序。

2. github

进入GitHub,点击右上角头像,弹出个人信息页面,选择【设置】

进入设置页面,侧边栏中选择【密码和身份验证】

下拉页面到“双因素身份验证”部分中,单击启用双因素身份验证,然后验证账号密码

3. 认证

这边选择 微软的 Authenticator,HW手机不能通过应用商店或者扫描下载该应用,目前还可以在 百度网页端手机助手 下载。

选择普通下载,即直接下载app,不预先下载百度手机助手。

首次进入会直接出现扫码QR码的选项,选择该选项扫码自己的QR码即可。或者在主页面最后边的tab有已验证ID栏,进入该tab也有扫码入口。扫描完成后可以在主页面看到已经添加管理的账号列表,点击进对应的账号就可以看到一次性验证码。

注意一次性验证码有时间限制,扫描后及时输入验证码。

认证页面输入验证码后会出现一个recovery codes,下载保存。

ok啦!真好还有撒花hh

官网介绍

将您选择的 TOTP 应用程序下载到您的手机或桌面。

在任何页面的右上角,点击您的个人资料照片,然后点击设置。

GitHub 上用户帐户菜单的屏幕截图。菜单项“设置”以深橙色勾勒。

在边栏的“访问”部分,点按密码和身份验证.

在页面的“双重认证”部分,点击启用双重认证。

在“扫描二维码”下,执行以下操作之一:

使用移动设备的应用程序扫描二维码。扫描后,该应用程序会显示一个六位数的代码,您可以在 GitHub 上输入该代码。

如果您无法扫描二维码,请单击设置键以查看代码,即 TOTP 密钥,您可以改为在 TOTP 应用程序中手动输入该代码。

2FA 设置的“设置身份验证器应用”部分的屏幕截图。标有“设置密钥”的链接以橙色突出显示。

TOTP 应用程序将您的帐户保存在 GitHub.com 上,并每隔几秒钟生成一个新的身份验证代码。在 GitHub 上,在“验证应用中的代码”下的字段中键入代码。

在“保存恢复代码”下方,点击下载以将恢复代码下载到您的设备。将它们保存到安全的位置,因为恢复代码可以帮助您在失去访问权限时重新登录帐户。

保存双重恢复代码后,点击我已保存恢复代码,为您的帐户启用双重验证码。

或者,您可以配置其他 2FA 方法以降低帐户锁定的风险。有关如何配置每个附加方法的更多详细信息,请参阅“使用安全密钥配置双因素身份验证”和“使用 GitHub Mobile 配置双因素身份验证”。

小结 & 补充 :权限不足or验证码错误问题

当你使用微软的 Authenticator 应用程序来设置 GitHub 的双因素验证(2FA)时,请按照以下步骤操作,以确保安全并避免权限不足或验证码错误的问题:

  1. 打开 Authenticator 应用程序:首先,确保你已经安装了微软的 Authenticator 应用。这个应用可以在多数智能手机的应用商店中免费下载。
  2. 扫描 GitHub 提供的二维码:登录你的 GitHub 账户,进入到账户设置的“Security”部分,选择“Two-factor authentication”并点击“Set up two-factor authentication”。这时,GitHub 会显示一个二维码。打开 Authenticator 应用,选择添加新账户,并使用应用中的扫码功能扫描这个二维码。
  3. 输入生成的验证码:扫描二维码后,Authenticator 应用会生成一个六位数字的验证码。回到 GitHub 的验证页面,将这个验证码输入到“Verify code”框中以验证和激活你的双因素验证设置。
  4. 保存恢复码:一旦双因素验证激活后,GitHub 会提供一系列恢复码。请务必将这些恢复码妥善保存在安全的地方。这些码在你丢失设备或无法使用手机接收验证码时,可以帮助你恢复账户访问权限。
  5. 后续使用:设置完成后,每次登录 GitHub 时,系统都会要求你输入 Authenticator 应用生成的新验证码。不需要重新扫描二维码;只需打开 Authenticator 应用,输入显示的当前验证码即可。
  6. 更换设备时的操作:如果你需要在新设备上重新设置 Authenticator,只需重复上述扫描二维码并验证的步骤。确保在旧设备上禁用旧的验证设置或从应用中删除旧的账户。

通过这些步骤,你可以确保使用微软的 Authenticator 应用进行 GitHub 双因素验证的过程既安全又顺利。若遇到“权限不足”或“验证码错误”的提示,检查是否输入的验证码已经过期(通常有效期很短),或者确认手机的时间设置是否准确(Authenticator 应用依赖准确的时间来生成验证码)。


目录
相关文章
|
7月前
|
开发工具 数据安全/隐私保护 git
Github新的认证方式
Github新的认证方式
185 0
|
3月前
|
存储 安全 开发工具
GitHub 支持双因素认证(2FA)
【9月更文挑战第29天】
664 6
|
2月前
|
存储 安全 UED
GitHub OAuth认证的Django应用
GitHub OAuth认证的Django应用
32 0
|
4月前
|
jenkins 持续交付
jenkins学习笔记之九:jenkins认证集成github
jenkins学习笔记之九:jenkins认证集成github
|
6月前
|
安全 关系型数据库 API
Nuxt3 实战 (九):使用 Supabase 实现 Github 认证鉴权
这篇文章介绍了如何在Supabase中使用Github授权登录并实现用户身份验证。文章首先说明了Supabase采用postgresql的Row Level Security(RLS)机制来控制不同用户对数据表访问权限的重要性,然后详细介绍了配置Github OAuth Apps的过程,包括创建新的OAuth应用、填写项目信息、设置回调URL等步骤。接着,文章展示了在Nuxt3中实现登录界面的代码示例,最后总结了通过本教程可以学习到的技能,并预告了下一篇文章将介绍如何在Nuxt3中创建RESTful风格API并结合Supabase数据库完成CURD操作。
108 1
Nuxt3 实战 (九):使用 Supabase 实现 Github 认证鉴权
|
6月前
|
开发者 Python
GitHub飙升!京东认证的“Python编程入门三剑客”究竟好在哪?
Python凭借着简单易学、功能强大,已经跃居TIOB编程语言榜首,并且已经开始了它的霸榜之旅。如何选择一套适合自己的Python学习教程,是每个Python爱好者面临的首要问题。
|
6月前
|
开发者 Python
GitHub飙升!京东认证的“Python编程入门三剑客”究竟好在哪?
Python凭借着简单易学、功能强大,已经跃居TIOB编程语言榜首,并且已经开始了它的霸榜之旅。如何选择一套适合自己的Python学习教程,是每个Python爱好者面临的首要问题。 今天给小伙伴们带来的是图灵&京东认证的“Python编程入门三剑客”,先看《Python编程从入门到实践》,打好Python入门的底子;再看《Python编程快速上手》,增强用Python处理工作中实际问题的能力;最后看《Python极客项目编程》,用充满想象力的实战案例,充分理解Python编程的奥秘,完成从小白到大神的进化。
|
算法 安全 Go
基于TOTP算法的Github两步验证2FA(双因子)机制Python3.10/Golang1.21实现
双因子登录说白了就是通过第三方设备证明"你是你自己"的一个措施,Github官方推荐在移动端下载1Password、Authy、Microsoft Authenticator等APP来通过扫码进行验证,其实大可不必如此麻烦,本次我们通过Python/Golang代码来实现双因子登录验证。
基于TOTP算法的Github两步验证2FA(双因子)机制Python3.10/Golang1.21实现
|
供应链 安全 JavaScript
GitHub 宣布新政策:要求所有贡献代码的用户在 2023 年底前启用双因素认证
尽管双因素验证机制为在线帐户提供了重要的额外保护,但 GitHub 的内部研究表明,目前只有大约 16.5% 的活跃用户对其帐户启用了增强性的安全措施。
277 0
|
存储 小程序 网络安全
github 配置使用 personal access token 认证
一. 问题描述 使用如下命令推送代码到 github :
867 0
github 配置使用 personal access token 认证