前言
为了保证开发者账号的安全性,Github目前开始对有过代码贡献的开发者账号强推2FA认证。开发者收到Github官方邮件之日起一段时间内,可自行前往启用并注册2FA,而在这段时间后,开发者将无法正常使用Github,登录Github后将自动跳转至2FA的注册页面,我收到的邮件原文部分翻译如下:
Github将正式开始要求在GitHub.com上贡献代码的用户启用一种或多种形式的双因素身份验证(2FA)。 您收到此通知是因为您的帐户符合此标准,并且需要在2023年10月6日00:00 (UTC)之前注册2FA。
您将在45天内通过电子邮件和平台收到额外的提醒。 在这45天的窗口之后,您对GitHub.com的访问将受到限制,直到您注册2FA。 我们认为你应该知道以下几点:
- 2FA注册是必需的,如果您在2023年10月6日00:00 (UTC)之前没有注册,您将无法访问GitHub.com,直到您完成注册过程。 一旦您注册,您将无法在未来禁用2FA。
- 注册2FA很容易,我们接受几个选项,包括TOTP移动应用程序,短信(SMS),安全密钥和GitHub移动。 点击这里开始吧!
- 已经注册了2FA? 谢谢你! 此时你不需要采取任何行动。
方式
了解了注册2FA的必要性,下面直接进入注册教程。
2FA提供了两个注册选项,分别是:
- 使用认证App填写验证码
- 接收sms短信验证码
一、使用认证App (Authenticator App)
1、安装身份验证浏览器插件
验证界面如下:
验证的app,官方推荐使用app或者拓展,如 1Password、Authy、Microsoft Authentator 或者生成一次性的密码的方式等等,这里为了方便注册,推荐一个使用浏览器插件的简便方式。
身份验证器
火狐插件传送门:身份验证器
Chrome插件传送门:身份验证器
Microsoft Edge传送门:(Authenticator: 2FA Client - Microsoft Edge Addons)
2、点击插件右上角扫一扫,扫描页面中的二维码
找到安装的浏览器插件左键打开主界面,点击扫一扫,扫描页面中的二维码,此时插件会出现一个6位数验证码,复制该验证码填写到Github页面的输入框进行提交。
3、保存你的找回密码
提交后进入到第二步,此时Github会给你生成找回密码,点击右下角Download
下载txt文件,妥善保存你的找回密码。
4、验证成功
完成上一步密码保存后,就已经设置成功了,成功界面如下:
此时你可以进一步设置安全Key,或者下载Github官方App来管理账号安全设置。
Github App官方下载地址传送门:
苹果:App Store传送门
安卓:谷歌应用市场传送门
至此,我们的Github 2FA设置完成,下次使用密码登录的时候,便要求进行2次验证码认证了。
二、接收sms短信验证码
认证页面滑动到底部,可以看到SMS认证选项,点击右边Select
按钮,切换到短信验证码验证界面。
SMS认证界面:
首先你需要进行验证码图片校验,验证通过后就会显示该界面。
经过查验,国家或区域代码中没有【China +86】选项,也就是不支持国内的手机号,如果没有国外手机号,这个方式可以放弃了。
登录认证
当我们成功设置2FA之后,下次使用账户密码登录Github后,还需要我们填写一个6位随机验证码,此时我们使用上述插件,复制插件内最新的验证码,填写到输入框进行验证即可。