【GitHub】2FA认证(双重身份验证)

2024-04-24 15:28

本文主要是介绍【GitHub】2FA认证(双重身份验证),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

GitHub 2FA认证(双重身份验证)

  • 写在最前面
  • 一、使用 TOTP 应用程序配置双2FA(双因素身份验证)
    • 1. 介绍
    • 2. github
    • 3. 认证
  • 官网介绍
  • 小结 & 补充 :权限不足or验证码错误问题


请添加图片描述

🌈你好呀!我是 是Yu欸
🌌 2024每日百字篆刻时光,感谢你的陪伴与支持 ~
🚀 欢迎一起踏上探险之旅,挖掘无限可能,共同成长!

写在最前面

中国+86手机号验证不可行,笔者使用 TOTP 应用程序配置双2FA(双因素身份验证)。

官方列举了这几种方式,看自己方便使用哪种

在这里插入图片描述

如果登录GitHub没有提示开启2FA,可以根据说明开启

在这里插入图片描述

参考:https://zhuanlan.zhihu.com/p/665527864

一、使用 TOTP 应用程序配置双2FA(双因素身份验证)

1. 介绍

基于时间的一次性密码 (TOTP) 应用程序会自动生成身份验证代码,该代码在一段时间后会更改。这些应用程序可以下载到您的手机或桌面上。我们建议使用基于云的 TOTP 应用程序。GitHub 在 TOTP 应用程序方面与应用程序无关,因此您可以自由选择您喜欢的任何 TOTP 应用程序。只需在浏览器中搜索即可找到各种选项。您还可以通过添加关键字来优化搜索,例如或以匹配您的偏好。TOTP appfreeopen source

提示:要在多个设备上通过 TOTP 配置身份验证,在设置过程中,请同时使用每个设备扫描二维码或保存“设置密钥”,即 TOTP 密钥。如果已启用 2FA,并且您想要添加其他设备,则必须从安全设置中重新配置 TOTP 应用程序。

2. github

进入GitHub,点击右上角头像,弹出个人信息页面,选择【设置】

在这里插入图片描述

进入设置页面,侧边栏中选择【密码和身份验证】

在这里插入图片描述

下拉页面到“双因素身份验证”部分中,单击启用双因素身份验证,然后验证账号密码

在这里插入图片描述

3. 认证

这边选择 微软的 Authenticator,HW手机不能通过应用商店或者扫描下载该应用,目前还可以在 百度网页端手机助手 下载。
选择普通下载,即直接下载app,不预先下载百度手机助手。

在这里插入图片描述

首次进入会直接出现扫码QR码的选项,选择该选项扫码自己的QR码即可。或者在主页面最后边的tab有已验证ID栏,进入该tab也有扫码入口。扫描完成后可以在主页面看到已经添加管理的账号列表,点击进对应的账号就可以看到一次性验证码。

注意一次性验证码有时间限制,扫描后及时输入验证码。

认证页面输入验证码后会出现一个recovery codes,下载保存。

在这里插入图片描述

ok啦!真好还有撒花hh

在这里插入图片描述

官网介绍

将您选择的 TOTP 应用程序下载到您的手机或桌面。

在任何页面的右上角,点击您的个人资料照片,然后点击设置。

GitHub 上用户帐户菜单的屏幕截图。菜单项“设置”以深橙色勾勒。
在边栏的“访问”部分,点按密码和身份验证.

在页面的“双重认证”部分,点击启用双重认证。

在“扫描二维码”下,执行以下操作之一:

使用移动设备的应用程序扫描二维码。扫描后,该应用程序会显示一个六位数的代码,您可以在 GitHub 上输入该代码。
如果您无法扫描二维码,请单击设置键以查看代码,即 TOTP 密钥,您可以改为在 TOTP 应用程序中手动输入该代码。
2FA 设置的“设置身份验证器应用”部分的屏幕截图。标有“设置密钥”的链接以橙色突出显示。
TOTP 应用程序将您的帐户保存在 GitHub.com 上,并每隔几秒钟生成一个新的身份验证代码。在 GitHub 上,在“验证应用中的代码”下的字段中键入代码。

在“保存恢复代码”下方,点击下载以将恢复代码下载到您的设备。将它们保存到安全的位置,因为恢复代码可以帮助您在失去访问权限时重新登录帐户。

保存双重恢复代码后,点击我已保存恢复代码,为您的帐户启用双重验证码。

或者,您可以配置其他 2FA 方法以降低帐户锁定的风险。有关如何配置每个附加方法的更多详细信息,请参阅“使用安全密钥配置双因素身份验证”和“使用 GitHub Mobile 配置双因素身份验证”。

小结 & 补充 :权限不足or验证码错误问题

当你使用微软的 Authenticator 应用程序来设置 GitHub 的双因素验证(2FA)时,请按照以下步骤操作,以确保安全并避免权限不足或验证码错误的问题:

  1. 打开 Authenticator 应用程序:首先,确保你已经安装了微软的 Authenticator 应用。这个应用可以在多数智能手机的应用商店中免费下载。

  2. 扫描 GitHub 提供的二维码:登录你的 GitHub 账户,进入到账户设置的“Security”部分,选择“Two-factor authentication”并点击“Set up two-factor authentication”。这时,GitHub 会显示一个二维码。打开 Authenticator 应用,选择添加新账户,并使用应用中的扫码功能扫描这个二维码。

  3. 输入生成的验证码:扫描二维码后,Authenticator 应用会生成一个六位数字的验证码。回到 GitHub 的验证页面,将这个验证码输入到“Verify code”框中以验证和激活你的双因素验证设置。

  4. 保存恢复码:一旦双因素验证激活后,GitHub 会提供一系列恢复码。请务必将这些恢复码妥善保存在安全的地方。这些码在你丢失设备或无法使用手机接收验证码时,可以帮助你恢复账户访问权限。

  5. 后续使用:设置完成后,每次登录 GitHub 时,系统都会要求你输入 Authenticator 应用生成的新验证码。不需要重新扫描二维码;只需打开 Authenticator 应用,输入显示的当前验证码即可。

  6. 更换设备时的操作:如果你需要在新设备上重新设置 Authenticator,只需重复上述扫描二维码并验证的步骤。确保在旧设备上禁用旧的验证设置或从应用中删除旧的账户。

通过这些步骤,你可以确保使用微软的 Authenticator 应用进行 GitHub 双因素验证的过程既安全又顺利。若遇到“权限不足”或“验证码错误”的提示,检查是否输入的验证码已经过期(通常有效期很短),或者确认手机的时间设置是否准确(Authenticator 应用依赖准确的时间来生成验证码)。


欢迎大家添加好友,持续发放粉丝福利!

这篇关于【GitHub】2FA认证(双重身份验证)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/932106

相关文章

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

C++ | Leetcode C++题解之第393题UTF-8编码验证

题目: 题解: class Solution {public:static const int MASK1 = 1 << 7;static const int MASK2 = (1 << 7) + (1 << 6);bool isValid(int num) {return (num & MASK2) == MASK1;}int getBytes(int num) {if ((num &

C语言 | Leetcode C语言题解之第393题UTF-8编码验证

题目: 题解: static const int MASK1 = 1 << 7;static const int MASK2 = (1 << 7) + (1 << 6);bool isValid(int num) {return (num & MASK2) == MASK1;}int getBytes(int num) {if ((num & MASK1) == 0) {return

easyui同时验证账户格式和ajax是否存在

accountName: {validator: function (value, param) {if (!/^[a-zA-Z][a-zA-Z0-9_]{3,15}$/i.test(value)) {$.fn.validatebox.defaults.rules.accountName.message = '账户名称不合法(字母开头,允许4-16字节,允许字母数字下划线)';return fal

easyui 验证下拉菜单select

validatebox.js中添加以下方法: selectRequired: {validator: function (value) {if (value == "" || value.indexOf('请选择') >= 0 || value.indexOf('全部') >= 0) {return false;}else {return true;}},message: '该下拉框为必选项'}

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

如何提高 GitHub 的下载速度

如何提高 GitHub 的下载速度 文章目录 如何提高 GitHub 的下载速度1. 注册账号2. 准备好链接3. 创建仓库4. 在码云上下载代码5. 仓库更新了怎么办 一般来说,国内的朋友从 GitHub 上面下载代码,速度最大是 20KB/s,这种龟速,谁能忍受呢? 本文介绍一种方法——利用“码云”,可以大大提高下载速度,亲测有效。 1. 注册账号 去“码云”注册一

web群集--nginx配置文件location匹配符的优先级顺序详解及验证

文章目录 前言优先级顺序优先级顺序(详解)1. 精确匹配(Exact Match)2. 正则表达式匹配(Regex Match)3. 前缀匹配(Prefix Match) 匹配规则的综合应用验证优先级 前言 location的作用 在 NGINX 中,location 指令用于定义如何处理特定的请求 URI。由于网站往往需要不同的处理方式来适应各种请求,NGINX 提供了多种匹

Github连接方式

打开Linux中git的配置文件: /home/username/git/MyRepository/.git/config [core]repositoryformatversion = 0filemode = truebare = falselogallrefupdates = true[remote "origin"]fetch = +refs/heads/*:refs/remot