【GitHub】GitHub 2FA 双因素认证 ( 使用 Microsoft Authenticator 应用进行二次验证 )
文章目录
- 一、GitHub 的 2FA 双因素认证
- 二、使用 Microsoft Authenticator 应用进行二次验证
- 1、TOTP 应用
- 2、下载 Microsoft Authenticator 应用
- 3、安装使用 Authenticator 应用
- 三、恢复码重要性
一、GitHub 的 2FA 双因素认证
现在登录 GitHub 需要进行二次身份验证 ;
先登录 GitHub 账户 , 然后就会弹出如下界面 , 要求用户进行二次身份验证 ;
GitHub的二次验证主要有两种方式
- 通过 1Password , Authy , Microsoft Authenticator 等应用程序进行验证
- 短信验证
使用 Microsoft Authenticator 进行二次验证 ;
使用 手机短信 进行二次验证 ;
目前不支持 中国 +86 手机号 的短信验证 , 这个不用想了 ;
中文翻译上述页面 :
二、使用 Microsoft Authenticator 应用进行二次验证
1、TOTP 应用
TOTP 应用(Time-based One-Time Password,基于时间的一次性密码应用)是一种用于生成动态验证码的工具 , 常用于二次验证(2FA)场景 , 以提高账户安全性 ;
- 原理 : 基于时间和共享密钥生成一次性验证码,每 30 秒(或其他时间间隔)自动更新。
- 无需联网 : 验证码由本地算法生成,无需网络即可使用(但初始绑定需联网同步密钥)。
- 广泛支持 : 兼容 GitHub、Google、微软、银行等绝大多数支持 2FA 的服务。
常见 TOTP 应用 :
- Google Authenticator : 简单轻量,但需手动备份密钥 ;
- Microsoft Authenticator : 支持云备份(需微软账户) , 界面友好 ;
- Authy : 多设备同步、加密备份,适合频繁更换设备用户 ;
- 1Password / Bitwarden : 密码管理器内置 TOTP 功能,整合密码与验证码管理 ;
2、下载 Microsoft Authenticator 应用
应用名称是 " Authenticator " , 这是微软开发的应用程序 ;
到应用市场中搜索 " Authenticator " 即可找到该应用 , 下面是 华为应用市场 搜索结果 :
应用简介 :
该应用是 微软 开发的应用 ;
3、安装使用 Authenticator 应用
安装上述应用 :
登录微软账号 , 先登录 再扫码 , 防止设备丢失导致 GitHub 永久锁定 ;
登录后 , 扫描二维码 , 此时可以看到 GitHub 账号信息 ;
点进去后可以看到一次性登录密码 ;
将上述 6 位 验证码 输入到 下图中的 " Verify the code from the app " 输入框中 ,
验证成功会弹出如下页面 , 记录下这组编码 , 点击下载按钮 , 将编码内容下载下来 ;
这是下载后的文件内容 ;
跳转到该页面 , 就表示着二次验证完成 ;
三、恢复码重要性
GitHub 会生成 10 个一次性恢复码 , 务必下载或保存到安全位置 ;
如果丢失手机或无法接收验证码 , 恢复码是唯一登录方式 , 无恢复码可能导致账户永久锁定 ;
恢复码可以在 " 右上角头像 → Settings → Access → Password and authentication → Recovery options
" 中 查看 ;
下拉滚动到最底部 查看 恢复码 ;
在 Two-factor recovery codes 页面中 , 除了 查看 恢复码 之外 , 还可以 重新生成 恢复码 ;
