[Git] 一次搞定:Github 2FA(Two-Factor Authentication/兩因素認證)

1 序言

1.1 由來

  • 一大早的,Github發來郵件要求我在45日內必須完成 兩因素認證(2FA)

We're reaching out to let you know that, as announced last year, we have officially begun requiring users who contribute code on GitHub.com to have two-factor authentication (2FA) enabled.
正如去年宣佈的那樣,我們已經正式開始要求在GitHub.com上貢獻代碼的用戶啓用雙因素身份驗證(2FA)。

Your account meets this criteria, and you will need to enroll in 2FA within 45 days, by January 18th, 2024 at 00:00 (UTC). After this date, your access to GitHub.com will be limited until you enroll in 2FA. Enrolling is easy, and we support several options, starting with TOTP apps and text messages (SMS) and then adding on passkeys and the GitHub Mobile app.
您的帳戶符合此標準,您需要在45天內,即2024年1月18日00:00 (UTC)之前註冊2FA。在此日期之後,您對GitHub.com的訪問將受到限制,直到您註冊2FA。註冊很容易,我們支持幾個選項,從TOTP應用程序和短信(SMS)開始,然後添加密碼和GitHub移動應用程序。

...

1.2 兩因素認證(2FA):多因素用戶認證體系的一種

  • 多因素用戶認證(Multi-Factor Authentication),基本上各個大互聯網平臺,尤其是雲平臺廠商(如:阿里雲的MFA、華爲雲、騰訊雲/QQ安全中心等)都有啓用了,Github算是搞得比較晚些了。

  • 對github有代碼貢獻的帳號要求進行2FA驗證, 否則過期不能提交代碼。

  • 但是github手機短信驗證不支持中國號碼(未親測),這裏介紹2種網友推薦的方式:

  • totp應用
  • 瀏覽器擴展

啓用2FA之後,每次在不同設備上登錄github都要輸入驗證碼,【瀏覽器插件】可以生成驗證碼,但前提是需要先把【帳號】添加【擴展】中,【換設備登錄】建議在【手機】上安裝【totp應用】

2 配置過程

2.1 方式1:TOTP應用

方式1:親測

推薦Microsoft Authenticator(以小米手機爲例,應用商店可搜索到)

  • 其類似於【QQ安全中心】。
  • 每次打開都會生成一個動態驗證碼,用此驗證碼進行登錄,在國內的應用商店中可以下載到或者從google play中下載。
  • Step1 進入2FA認證主頁。長這樣:

https://github.com/settings/two_factor_authentication/setup/intro

  • 或對應Github菜單路徑:Github-Personal Center-Settings-Password and Authentication-(點擊按鈕: Enable Two-Factor Authentication)

https://github.com/settings/security

  • 從【Two-factor authentication】區域中選擇 “Authenticator app”。

  • 選擇【Edit】,就會打開一個 頁面顯示 QR 碼(二維碼), 請勿關閉此頁面。

  • 打開手機【Microsoft Authenticator】應用,從右上角的【+】號添加帳戶, (Google、Facebook 等) 選擇其他帳戶

  • 然後,手機【Microsoft Authenticator】應用掃一掃github頁面上的這個QR碼

  • 掃描完成之後,帳號就添加到Authenticator中了,下次打開切到github即可展示動態驗證碼。

  • 還需將手機【Microsoft Authenticator】應用的動態碼輸入到github頁面下方的輸入框中

  • 輸完之後,將進入流程2的頁面

該頁面將提供【Recovery Code(恢復碼)】,有很多個。

  • github將要求你必須下載下來保存好,便於哪天萬一手機設備不可用或丟失時,可通過【恢復碼】充當備用(相對於手機認證器)第2認證因子。

在第一次啓用2FA後會給你一串碼,下載下來保存這串碼,關於這種恢復碼的解釋如下:
Recovery codes can be used to access your account in the event you lose access to your device and cannot receive two-factor authentication codes.
如果是第1次啓用2FA,可以查看微軟的文檔:Add non-Microsoft accounts to the Microsoft Authenticator app - Microsoft Support

此時,就算真正完成了2因素認證了!

2.2 方式2:瀏覽器擴展

方式2:未親測

  • 開源免費的Authenticator: 2FA Client,支持多種瀏覽器。

  • 切到github的設置- 安全頁面,展示一個二維碼,然後點擊擴展上的掃描按鈕,用鼠標選中github的二維碼,即可添加github帳號。

Github URL : Authenticator-Extension/Authenticator: Authenticator generates 2-Step Verification codes in your browser. - Github
Edge擴展:Authenticator: 2FA Client - Microsoft Edge Addons

Edge Extension:Authenticator: 2FA Client - Microsoft Edge Addons

Google Extension:身份驗證器 - Chrome 應用商店

X 參考文獻

  • github
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章