github 强制 2fa,有什么替代的吗

95 天前
 n18255447846

今天逛 trending 发现跳出个强制 2fa 页面,反正也懒得弄,等于这个账号算废了,,,

老哥们 git 仓库都存哪呢,分享下

10200 次点击
所在节点    GitHub
101 条回复
iLtc
95 天前
我跟楼主心态相反,我早年碰到某个大型网站被拖库还是明文密码,然后我的好几的账号都中招了,骗子还冒充我在 QQ 上挨个找我朋友借钱,当时生活真的一团糟。后面因为记不起密码提示问题,有些账号就再也找不回来了( QQ 账号倒是找回来了)。

从此以后我注册完账号第一步就是去找 2FA ,没有 2FA 的网站我还有考虑一下要不要继续使用。
processzzp
95 天前
@XSNARUTO 还是绑定手机号+手持身份证拍照更适合中国宝宝的体质捏
Tiande
95 天前
没有 2FA 和裸奔没区别😁
cluefly
95 天前
奇怪的是,我还是一直可以直接密码登陆即可。但身边的人都要 2 步验证登陆
rlds
95 天前
看不懂要开 2FA=账号废了是啥操作,用个密码管理器比如 bitwarden 或者 1password 等等,再有各种验证器,比如谷歌验证器,微软验证器等等。还有也可以选择 passkey 。添加一下不就好了。
jhdxr
95 天前
可以直接用 Passkey 代替密码+2FA


@potatowish @n18255447846 从 GitHub 的角度要求开 2FA 也很正常。冒充他人这种攻击对于开源软件不说常见但也算发生过好几次了。我在的开源的组现在好像都要求 2FA 了,(出于同样的考量)我对于我公司也开启了强制 2FA 的要求
wangpao
95 天前
看不懂这别扭的逻辑
sumarker
95 天前
开了 2FA 不是更安全吗?
为什么开了 2FA 号就废了?
jqtmviyu
95 天前
我刚好相反, 国内没有 2fa 强制用短信验证码的, 都是垃圾.

keepassxc 支持 totp 一键填充, 太香了.
yellowbean
95 天前
好像是发布的公开项目达到一定热度就会触发?我之前也遇到了 防止传播恶意代码吧可能是
yellowbean
95 天前
@yellowbean 补充下逻辑:2fa 保护不被盗号 从而保护项目
diagnostics
95 天前
2FA 比扫码方便,还支持跳转和通知,扫码和验证码(短信、邮件)是最恶心人的 2FA
davin
95 天前
GitHub 设置页面可以选择下载个 app 安装到手机上,下次需要验证的时候,会优先往你 app 发信息的,点击对应的数字确认就行了。开了其实挺好的,主要是支持跨平台且方便备份的 2FA 应用不好搞。
37Y37
95 天前
MFA 还是很有必要的,之前跟部分开发沟通,发现很多人都没用过 MFA ,甚至都没听说过,对这个东西不太了解,推荐看看这个,简单的科普下 https://blog.ops-coffee.cn/s/multi-factor-authentication-github-2fa-totp
abcde123456789
95 天前
有人用下载一个 Github App 就可以了 ,没有试过

我用 1P 绑定的,自动填入
rsyjjsn
95 天前
苹果手机自带的啊,你二维码扫一下不就好了,什么?没得苹果,那这个号废了
liuidetmks
95 天前
github 可以开一个无密码登录,配合 bitwarden ,完美
Lynntox
95 天前
无非就是多点一下的事情 配置一次都不用管了
tyrone2333
95 天前
2fa 确实麻烦啊,特别换手机要是忘记了
tinytoadd
95 天前
[Leaving GitHub]( https://ratfactor.com/leaving-github)

ziglings 项目作者因为 2FA 的问题选择退出 GitHub ,转而使用 codeberg.org

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1062879

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX