参考资料在文末注明，如本文有错漏欢迎评论区指出👏 目前很多应用都逐步采用了双因子认证或者说MFA认证方案，因此本文介绍一下背后的机制和TOTP算法原理。使用TOTP算法，只要满足两个条件：1）基于相同的密钥；2）时钟同步；只需要事先约定好密钥，TOTP算法就可以保证校验段和被校验端具有相同的输出。 OTP 在介绍 TOTP 算法前，先介绍一下 OTP 算法。OTP，One Time Pas

Github于2023-03-09推出一项提高软件安全标准的措施，所有在Github上贡献过代码的开发人员在年底前必须完成 2FA（Two-factory authentication，双因子认证）。初听此事之时，不以为意，因为自己之前就知道双因子认证，就是说登录账号时，不仅需要密码，还需要额外的认证方式，我们熟知的短信验证码就是其中的一种方式。 2FA 但当我准备启用Github账号的2FA