github 强制 2fa，有什么替代的吗

我跟楼主心态相反，我早年碰到某个大型网站被拖库还是明文密码，然后我的好几的账号都中招了，骗子还冒充我在 QQ 上挨个找我朋友借钱，当时生活真的一团糟。后面因为记不起密码提示问题，有些账号就再也找不回来了（ QQ 账号倒是找回来了）。

从此以后我注册完账号第一步就是去找 2FA ，没有 2FA 的网站我还有考虑一下要不要继续使用。

@XSNARUTO 还是绑定手机号+手持身份证拍照更适合中国宝宝的体质捏

没有 2FA 和裸奔没区别😁

奇怪的是，我还是一直可以直接密码登陆即可。但身边的人都要 2 步验证登陆

看不懂要开 2FA=账号废了是啥操作，用个密码管理器比如 bitwarden 或者 1password 等等，再有各种验证器，比如谷歌验证器，微软验证器等等。还有也可以选择 passkey 。添加一下不就好了。

可以直接用 Passkey 代替密码+2FA


@potatowish @n18255447846 从 GitHub 的角度要求开 2FA 也很正常。冒充他人这种攻击对于开源软件不说常见但也算发生过好几次了。我在的开源的组现在好像都要求 2FA 了，（出于同样的考量）我对于我公司也开启了强制 2FA 的要求

看不懂这别扭的逻辑

开了 2FA 不是更安全吗？
为什么开了 2FA 号就废了？

我刚好相反, 国内没有 2fa 强制用短信验证码的, 都是垃圾.

keepassxc 支持 totp 一键填充, 太香了.

好像是发布的公开项目达到一定热度就会触发？我之前也遇到了 防止传播恶意代码吧可能是

@yellowbean 补充下逻辑：2fa 保护不被盗号 从而保护项目

2FA 比扫码方便，还支持跳转和通知，扫码和验证码（短信、邮件）是最恶心人的 2FA

GitHub 设置页面可以选择下载个 app 安装到手机上，下次需要验证的时候，会优先往你 app 发信息的，点击对应的数字确认就行了。开了其实挺好的，主要是支持跨平台且方便备份的 2FA 应用不好搞。

MFA 还是很有必要的，之前跟部分开发沟通，发现很多人都没用过 MFA ，甚至都没听说过，对这个东西不太了解，推荐看看这个，简单的科普下 https://blog.ops-coffee.cn/s/multi-factor-authentication-github-2fa-totp

有人用下载一个 Github App 就可以了 ，没有试过

我用 1P 绑定的，自动填入

苹果手机自带的啊，你二维码扫一下不就好了，什么？没得苹果，那这个号废了

github 可以开一个无密码登录，配合 bitwarden ，完美

无非就是多点一下的事情 配置一次都不用管了

2fa 确实麻烦啊,特别换手机要是忘记了

[Leaving GitHub]( https://ratfactor.com/leaving-github)

ziglings 项目作者因为 2FA 的问题选择退出 GitHub ，转而使用 codeberg.org 了