写在前面
前几天访问github,提示我十月某日之前要开启 two-factor authentication(2FA),在此记录一下。
(网上找了个图,我的那个忘了截了)
提示:本文方法需要魔法来进行访问。
2FA
毕竟是搞安全的,先说一下什么是2FA,就是双因子认证,这是一种账号双保险的安全措施。传统的账号密码是一种账户保护措施,但是钓鱼盗号风险过大。常见的防护措施就是动态码,手机短信验证码,邮箱验证码,密码等,随便选择两个方式就是双因子验证,当然也可以选择三个、四个,这统称为多因子验证。
众所周知,安全和体验是成反比的。体系越安全,说明操作就越繁琐。工作的朋友应该都深有体会,公司重要系统比如堡垒机,SSO等可能也都是双因子的。
配置
首先,在个人设置处如图所示位置,有一个启用双因子的按钮
启用之后就开始配置
首先第一步,发送短信验证码,很明显它不支持,根本没有+86的选项,所以我们就选择下面通过认证APP的方式进行设置
如图所示,最开始我使用了Authy试了一次,在设置Authy的时候需要手机短信验证码,目前国内应该是屏蔽了很多国外的短信,所以压根收不到,所以这次我换用了Microsfot Authenticator。
用手机扫码通过浏览器打开,但是你会发现,必须得通过Google Play商店下载才行,但是国内的手机默认都没有,这里也需要用手机操作一下,我是小米的
现在设置中搜索谷歌基础服务并打开
然后在自带的应用商店中搜索就可以看到Google Play了,升级然后绑定一下谷歌账号
然后我们再回到下载的浏览器界面
安装即可,后面的因为应用不能截图,就没图了
不过肯定能看到一个扫码的功能
用该扫描这个二维码进行github账号绑定,然后点开绑定的账号查看动态码输入到输入框中点继续,这里建议在Microsoft Authenticator中绑定一下微软账号,数据同步备份一份,万一换手机了呢,对吧
然后下载一下找回码
收工!