GitHub如何验证2FA,烦人的认证,看完几分钟解锁

本文介绍了2FA(两步验证)的概念,其在提升账户安全的重要性,特别是在GitHub这样的软件开发平台。文章详细讲述了如何在中国启用GitHub的2FA,包括使用手机应用程序作为验证手段的过程。
摘要由CSDN通过智能技术生成

序言

今天需要使用GitHub,还是不能用,需要2FA认证,没办法,还是让2FA认证流程来,一一解决,在解决这认证问题之前,先说说2FA认证是什么?

什么是2FA

2FA 是指两步验证(Two-Factor Authentication)的缩写。它是一种用于增强账户安全性的身份验证方法。传统的身份验证通常只需要输入用户名和密码,而 2FA 则要求用户在登录时提供额外的身份验证信息,通常是通过手机应用程序生成的一次性验证码。这种额外的验证因素可以是手机短信验证码、手机应用程序生成的动态验证码、指纹识别等。通过使用 2FA ,即使黑客获得了用户的密码,他们仍然需要额外的验证信息才能成功登录用户的账户,从而提高了账户的安全性。

为什么要用2FA

引用 GitHub 在邮件中的说明: GitHub 是软件供应链的核心,确保软件供应链的安全要从保护开发人员开始。因此我们正在推进 2FA 计划,通过提高账户安全性来保护软件开发。通常,开发人员的账户是社会工程和账户接管(ATO)的攻击目标。保护开源生态系统的开发人员和消费者免受此类攻击是确保供应链安全的第一步,也是最关键的一步。

常见的2FA手段有哪些

短信验证码:通过短信向用户发送一次性验证码。
软件令牌:使用应用程序生成的一次性验证码。
硬件令牌:物理设备生成的一次性验证码。
生物识别:如指纹或面部识别。
随机问题:用户需要回答预先设置的安全问题。
手机应用程序验证:使用专门的验证应用程序生成的一次性验证码。
显然,GitHub 这里用的是使用专门的验证应用程序生成的一次性验证码来进行双因子认证。更多2FA认证参考:关于双重身份验证 - GitHub Enterprise Cloud Docs

如何开启2FA

GitHub 主要提供了 Set up using an app 和 Set up using SMS 两种认证方式,一开始我点进来默认是发短信的方式,但是发现里面竟然没有中国大陆的(主要是中国大陆的手机号码无法接收短信),我就点了使用 APP 的方式进行认证。

第一步: 下载APP,扫描二维码

我是 Android 操作系统。到 应用市场 搜索 Auth 会列出一个 Authing令牌 的应用,下载并安装即可。

第二步: 输入动态码,下载恢复码

第一步中,使用 Authing令牌 APP扫描二维码后,在APP上会有一个动态码(有时间限制),输入到网页端的验证码框里后,会显示以下恢复码,下载并继续。

下载文件的文件:

第三步: 完成2FA认证

完成以上操作后,便开启了 2FA 认证,就可以直接使用了

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值