2FA指的是双重身份验证,为了提高安全性,不能仅凭用户名和密码来验证身份信息,需要使用两种方式来验证身份。其实用短信来验证身份是比较简单的,但是Github不支持中国区手机号的短信验证,所以我使用TOTP应用程序来进行配置。(基于时间的一次性密码 (TOTP) 应用程序可自动生成在特定时间后变化的验证码。Github文档)
访问Github的时候,页面上给出了配置2FA的提示:
点击"Enable 2FA now"按钮跳转到页面:
刷新一下页面,会变成下图这样,变成使用验证APP:
根据提示内容,在手机应用商店中选择了 Microsoft Authenticator进行下载。下载好之后打开App,跳过用微软账号登录的那步,点击添加账户 -> 点击其他 ,然后用手机扫网页打开的上图的那个二维码,就会得到一串数字,把那串数字输入到上图的 Verify the code from the app的输入框中。
就会跳转到下面这个页面:
点Download按钮下载好内容,点“I have saved my recovery codes”按钮,然后就跳转到了配置成功页面。
退出登录再重新登录的时候,除了输入账号密码外,还需要打开手机上的Microsoft Authenticator应用,查看Github的验证码,填入输入框。
