github 如何开启双因子
登录github会出现下面提示:
GitHub users are now required to enable two-factor authentication as an additional security measure. Your activity on GitHub includes you in this requirement. You will need to enable two-factor authentication on your account before January 25, 2024, or be restricted from account actions.
那为什么要启用 2FA 呢?GitHub 官方给出的解释是,GitHub 是软件供应链的核心,确保软件供应链的安全要从保护开发人员开始。因此我们正在推进 2FA 计划,通过提高账户安全性来保护软件开发。开发人员的账户是社会工程和账户接管(ATO)的常见目标。保护开源生态系统的开发人员和消费者免受此类攻击是确保供应链安全的第一步,也是最关键的一步。
1、2FA是什么
2FA 的英文全名是 Two-factor authentication,即双因子认证,或称为双重身份验证,是一种最常用多因子认证(MFA)方式。顾名思义,2FA 是一种身份验证方法,它要求用户提供密码和另一个认证因子或者至少提供两个认证因子(代替密码),才能访问网站、应用程序或网络。例如,网上银行应用程序要求用户输入密码和通过短信发送到手机上的验证码时,就使用了 2FA。
2、设置2FA
可点击提示中Enable 2FA直接进入设置,或者通过Settings->Passwd authentication找到2FA
APP
插件方式
以app为例,github上选择Authenticator app方式进行验证,打开安装的密码管理 app,扫描二维码,输入生成的2FA 码。
验证成功后点击 Continue 按钮进入下一步,在这里你需要保存你的 recovery codes,点击 Download 下载 github-recovery-codes.txt 文件。
最后,点击“I have saved my recovery codes”按钮,一切顺利将出现如下页面,说明 2FA 已经配置成功。下次登录 GitHub 的时候,就会要求您进行 2FA 验证才能登录成功。