2023 年开始,你只要开始向 Github 上传你的项目和代码,官方就要求你进行 Github 2FA ( Two-Factor Authentication / 双重因素认证) ,这是为了保证每个创作者的代码安全,也可以提醒每一位创作者自己的账号安全。

其实

其实官方的帮助文档里面的方法已经很详细了,这里也有很多教程:

[Github实战]双重认证2FA 如何 设置/更改[手把手][2022]

github 2fa 中国区认证解决-备忘录

要在GitHub上实现双重身份验证(2FA),可以按照以下步骤进行设置:

设置双重身份验证的步骤

  1. 登录GitHub

    • 访问 GitHub 并登录您的账户。

  2. 进入设置

    • 点击右上角的头像,选择 “Settings”(设置)。

  3. 选择密码和身份验证

    • 在左侧菜单中,找到并点击“Password and authentication”(密码和身份验证)。

  4. 启用双重认证

    • 在“双重认证”部分,点击“Enable two-factor authentication”(启用双重认证)。

  5. 选择认证方式

    • GitHub提供多种方式进行双重认证,包括使用短信、GitHub App或TOTP(基于时间的一次性密码)应用。推荐使用TOTP应用,因为它更安全。

  6. 生成绑定二维码

    • GitHub会显示一个二维码,您可以使用TOTP应用(如Google Authenticator或Microsoft Authenticator)扫描此二维码。二维码中包含了生成验证码所需的密钥。

  7. 输入验证码

    • 扫描二维码后,TOTP应用将生成一个六位数字的验证码。将该验证码输入GitHub的验证页面,并点击“Verify code”(验证代码)。

  8. 保存恢复代码

    • 一旦双重认证成功启用,GitHub会提供一组恢复代码。请务必将这些代码保存在安全的地方,以便在无法访问TOTP应用时使用。

  9. 完成设置

    • 点击 “Done”(完成)以结束设置过程。

注意事项

使用浏览器扩展是比较方便的,浏览器扩展的GIthub项目,目前支持 EdgeGoogle ,使用时直接扫码就可以,我在第一次验证时扫码总是不成功,就可以使用密钥(仔细阅读提供的文字内容),效果都是一样的。

支持2FA的应用程序

  1. Google Authenticator

    • 平台:iOS, Android
    • 特点:生成基于时间的一次性密码(TOTP),简单易用,广泛兼容各种服务。

  2. Authy

    • 平台:iOS, Android, Desktop
    • 特点:支持多设备同步,提供备份功能,用户界面友好,支持多种服务。

  3. TOTP Authenticator

    • 平台:iOS, Android

    • 特点:生成一次性验证码,支持云同步和多账户管理,兼容大多数提供2FA的服务,如GitHub、Google、Facebook等

  4. Microsoft Authenticator

    • 平台:iOS, Android
    • 特点:除了生成TOTP,还支持推送通知和密码管理功能,适合使用Microsoft服务的用户。

  5. LastPass Authenticator

    • 平台:iOS, Android
    • 特点:与LastPass密码管理器集成,支持TOTP和推送通知,便于管理多个账户。

  6. FreeOTP

    • 平台:iOS, Android
    • 特点:开源应用程序,简单且安全,支持TOTP和HOTP。

  7. Duo Mobile

    • 平台:iOS, Android
    • 特点:企业级安全解决方案,支持TOTP和推送通知,适合企业用户使用。

但是啊

使用 app 的方式对于我来说是劝退的,因为我的手机上这些软件都装不了,应该是因为我太菜了。

再说一句,如果你本身有国外的号码,那就更方便了,因为直接可以验证码验证,但是如果你没有,就按本文介绍的方法来吧,祝好。