【GitHub】GitHub 2FA 双因素认证 ( 使用 Microsoft Authenticator 应用进行二次验证 )
一、GitHub 的 2FA 双因素认证现在登录 GitHub 需要进行二次身份验证 ;
先登录 GitHub 账户 , 然后就会弹出如下界面 , 要求用户进行二次身份验证 ;
https://i-blog.csdnimg.cn/direct/bebbef68eb754e4d976053f1ec439cad.png
GitHub的二次验证主要有两种方式
[*]通过 1Password , Authy , Microsoft Authenticator 等应用步伐进行验证
[*]短信验证
使用 Microsoft Authenticator 进行二次验证 ;
https://i-blog.csdnimg.cn/direct/f8c5e8aca618490b823fee0ffd905871.png
使用 手机短信 进行二次验证 ;
目前不支持 中国 +86 手机号 的短信验证 , 这个不用想了 ;
https://i-blog.csdnimg.cn/direct/31cddf5ef9744b6ca84c1848cbc106ee.png
中文翻译上述页面 :
https://i-blog.csdnimg.cn/direct/39cadd9a62c04bb7b808435087fdc526.png
二、使用 Microsoft Authenticator 应用进行二次验证
1、TOTP 应用
TOTP 应用(Time-based One-Time Password,基于时间的一次性密码应用)是一种用于生成动态验证码的工具 , 常用于二次验证(2FA)场景 , 以提高账户安全性 ;
[*]原理 : 基于时间和共享密钥生成一次性验证码,每 30 秒(或其他时间间隔)自动更新。
[*]无需联网 : 验证码由当地算法生成,无需网络即可使用(但初始绑定需联网同步密钥)。
[*]广泛支持 : 兼容 GitHub、Google、微软、银行等绝大多数支持 2FA 的服务。
常见 TOTP 应用 :
[*]Google Authenticator : 简朴轻量,但需手动备份密钥 ;
[*]Microsoft Authenticator : 支持云备份(需微软账户) , 界面友好 ;
[*]Authy : 多设备同步、加密备份,得当频繁更换设备用户 ;
[*]1Password / Bitwarden : 密码管理器内置 TOTP 功能,整合密码与验证码管理 ;
2、下载 Microsoft Authenticator 应用
应用名称是 " Authenticator " , 这是微软开辟的应用步伐 ;
到应用市场中搜索 " Authenticator " 即可找到该应用 , 下面是 华为应用市场 搜索效果 :
https://i-blog.csdnimg.cn/direct/9175b33d3f324f2d91bab4298f400efb.png
应用简介 :
https://i-blog.csdnimg.cn/direct/f6ae735afc5249bfa59d74c0d854240e.png
https://i-blog.csdnimg.cn/direct/618943f33f6f408ab4869a9a2fba0a3b.png
该应用是 微软 开辟的应用 ;
https://i-blog.csdnimg.cn/direct/da4dd152f7954a8aa8da67db4122dae6.png
3、安装使用 Authenticator 应用
安装上述应用 :
https://i-blog.csdnimg.cn/direct/e348b695b065420190197969af9330a4.png
登录微软账号 , 先登录 再扫码 , 防止设备丢失导致 GitHub 永久锁定 ;
https://i-blog.csdnimg.cn/direct/38906ae9d5084fdea5ba232ca7283e26.png
登录后 , 扫描二维码 , 此时可以看到 GitHub 账号信息 ;
https://i-blog.csdnimg.cn/direct/7b2d9f3975184fc48acf64f4ecd57d67.png
点进去后可以看到一次性登录密码 ;
https://i-blog.csdnimg.cn/direct/b78ba838eb744f4184b0d88376a59b99.png
将上述 6 位 验证码 输入到 下图中的 " Verify the code from the app " 输入框中 ,
https://i-blog.csdnimg.cn/direct/31cddf5ef9744b6ca84c1848cbc106ee.png
验证成功会弹出如下页面 , 记录下这组编码 , 点击下载按钮 , 将编码内容下载下来 ;
https://i-blog.csdnimg.cn/direct/885029e14d66406f97cd17b15775c66f.png
这是下载后的文件内容 ;
https://i-blog.csdnimg.cn/direct/759c6e02f3bf42c68c84bd718ba05a83.png
跳转到该页面 , 就表示着二次验证完成 ;
https://i-blog.csdnimg.cn/direct/2de17183056845e98eba1d0474bceb09.png
三、恢复码告急性
GitHub 会生成 10 个一次性恢复码 , 务必下载或生存到安全位置 ;
如果丢失手机或无法接收验证码 , 恢复码是唯一登录方式 , 无恢复码大概导致账户永久锁定 ;
恢复码可以在 " 右上角头像 → Settings → Access → Password and authentication → Recovery options
" 中 查看 ;
https://i-blog.csdnimg.cn/direct/148a3fc0a3d447d5ba945fd8553fbc9c.png
下拉滚动到最底部 查看 恢复码 ;
https://i-blog.csdnimg.cn/direct/dba3f79ee370434d890d32780d4929c6.png
在 Two-factor recovery codes 页面中 , 除了 查看 恢复码 之外 , 还可以 重新生成 恢复码 ;
https://i-blog.csdnimg.cn/direct/20eaeb1f2a4346feb7bbdade93150ec9.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]