破解 Github 2FA 验证
找了两种解决方案, 一种 +86 ,一种chrome 应用商店的身份验证器, 前者通过实践证明行不通, 后者可以成功。
解决方案 +86 (失败)
今天一上 github 要让我做 2FA 验证
但是, region code 中没有 +86
于是,我在网上找了串代码
var option = new Option("China +86","+86");
option.selected = true;
document.getElementById('countrycode').options.add(option, 0);
+86 有了
但是, 接口不认~
换个方法
身份验证器(成功)
打开Chrome 应用商店,安装身份验证器
点击详情,把这个插件固定到工具栏
在调出 2FA 验证二维码后,使用 Authenticator 右上角的扫一扫进行扫码,(像截图一样将上面的二维码框选出来)
再次点击身份验证器, 验证码就出来了
将验证码输入进去
至此大功告成,开始搬砖
写在后面 2FA
2FA 是 "Two-Factor Authentication"(双因素认证)的缩写。它是一种用于增强账户安全性的身份验证方法。通常,使用用户名和密码进行登录只是单因素认证,因为只需要提供一种身份验证因素即可。而在双因素认证中,除了常规的用户名和密码外,还需要提供第二种身份验证因素。
简单说就是通过两种不同的途径去确认使用者的账户登录信息,从而提高账户的安全性。传统密码、PIN 码等账户凭证只能作为“你知道”的一个方面,而在复杂多变的网络环境之下,仅凭这一单一验证手段显然已经无法满足人们对账户安全的需求。因此,引入“你有”或者“你是”的另一要素,即借助手头的物件或个人特征(如指纹、语音识别等),成为保护宝贵数据的必要措施。
第二种身份验证因素通常属于以下三种类别之一:
Something you know(你所知道的):例如密码、PIN 码等。
Something you have(你所拥有的):例如手机、硬件令牌、智能卡等。
Something you are(你所具备的):例如指纹、虹膜、声纹等生物特征。
以上三种方式,不管使用者选择哪种方式,都可以增强账户的安全性,让密码不再是唯一决定性要素。同时,这些方式不仅适用于各种不同类型的账户,还能够满足个人对于账户保障程度的个性化需求。
使用两种不同类型的身份验证因素可以增加账户的安全性,因为即使黑客获得了用户的密码,也需要第二种因素才能成功登录。常见的 2FA 方法包括短信验证码、移动应用生成的动态验证码(如 Google Authenticator、Authy)、硬件令牌等。
结语
如果你有独特的见解或者经验,欢迎在下方评论区分享,让大家共同学习进步。
