GitHub要求开启2FA,否则不让用了。

背景

其实大概在一个多月前,在 GitHub 网页端以及邮箱里都被提示:要求开启 2FA ,即双因子认证;但是当时由于拖延症和侥幸心理作祟,直接忽略了相关信息,毕竟"又不是不能用"。。

只到今天发现 GitHub 直接跳转至 2FA 页面,不操作不让用啦,还下了最后通牒。。

那么在实际操作开启 2FA 之前,我们先搞清楚两个问题:

  1. 什么是2FA?
  2. 为什么要用2FA?

什么是2FA

2FA 是指两步验证(Two-Factor Authentication)的缩写。它是一种用于增强账户安全性的身份验证方法。传统的身份验证通常只需要输入用户名和密码,而 2FA 则要求用户在登录时提供额外的身份验证信息,通常是通过手机应用程序生成的一次性验证码。这种额外的验证因素可以是手机短信验证码、手机应用程序生成的动态验证码、指纹识别等。通过使用 2FA ,即使黑客获得了用户的密码,他们仍然需要额外的验证信息才能成功登录用户的账户,从而提高了账户的安全性。

为什么要用2FA

引用 GitHub 在邮件中的说明: GitHub 是软件供应链的核心,确保软件供应链的安全要从保护开发人员开始。因此我们正在推进 2FA 计划,通过提高账户安全性来保护软件开发。通常,开发人员的账户是社会工程和账户接管(ATO)的攻击目标。保护开源生态系统的开发人员和消费者免受此类攻击是确保供应链安全的第一步,也是最关键的一步。

如何开启2FA

GitHub 主要提供了 Set up using an appSet up using SMS 两种认证方式,一开始我点进来默认是发短信的方式,但是发现里面竟然没有中国大陆的(主要是中国大陆的手机号码无法接收短信),我就点了使用 APP 的方式进行认证。

Step1: 下载APP,扫描二维码

我是 Android 操作系统。到 应用市场 搜索 Auth 会列出一个 Authing令牌 的应用,下载并安装即可。

Step2: 输入动态码,下载恢复码

第一步中,使用 Authing令牌 APP扫描二维码后,在APP上会有一个动态码(有时间限制),输入到网页端的验证码框里后,会显示以下恢复码,下载并继续。

Step3: 完成2FA认证

完成以上操作后,便开启了 2FA 认证,又可以愉快地玩耍了~

小总结

以上便是 GitHub 开启 2FA 的流程,前提选择一个支持 2FA 的应用或服务。常见的 2FA 应用包括 Google AuthenticatorAuthyMicrosoft Authenticator 等;这种方式的麻烦之处就是在手机上多装了一个 APP 。。

相关推荐
草梅友仁4 小时前
草梅 Auth 1.1.0 发布与最新动态 | 2025 年第 30 周草梅周报
开源·github·ai编程
mortimer6 小时前
安装NVIDIA Parakeet时,我遇到的两个Pip“小插曲”
python·github
心之语歌8 小时前
Spring AI MCP 客户端
人工智能·spring·github
yeshan33311 小时前
使用 Claude Code 的自定义 Sub Agent 完善博文写作体验
ai·github·agent·claudecode
程序视点11 小时前
望言OCR 2025终极评测:免费版VS专业版全方位对比(含免费下载)
前端·后端·github
玩个冰球12 小时前
Stata 18下载安装教程(非常详细),看完这一篇就够了(附安装包)
github
Xi_Xu12 小时前
Xget:下一代开源资源获取加速引擎,让你的文件下载、储存库克隆和镜像拉取快如闪电
开源·github
用户40993225021214 小时前
FastAPI的查询白名单和安全沙箱机制如何确保你的API坚不可摧?
前端·后端·github
计算机毕设定制辅导-无忧学长18 小时前
InfluxDB Flux 查询协议实战应用(二)
github
黄团团21 小时前
SpringBoot连接Sftp服务器实现文件上传/下载(亲测可用)
服务器·spring boot·github