请问 github 的两步验证（two-factor authentication）大家是怎么做的？

因为不想下载 app 写代码做的。https://blog.csdn.net/dejavu_980323/article/details/132318107?spm=1001.2014.3001.5502

microsoft authenticator
google authenticator
如果用 iOS15 以上，系统自带的扫码就可以。

microsoft authenticator

那个二维码是 TOTP ，你需要一个管理软件，类似 bitwarden 或者 google auth*

因为自建了 bitwarden,所以用的 bitwarden APP 自带的 2FA 功能

用的 microsoft authenticator

@key0323 按照这个我不如去下载 app

@aichunya 自带 TOTP 功能

[ Github 2FA 如何简单实现？ ]( https://www.v2ex.com/t/965341 )

我用的 1password ，登录时会自动填充，挺方便。

@shinsekai 系统自带的扫码扫出来是啥效果

一直用了 google authenticator 和 github app

passkey ，iPhone 直接使用原生相机扫一扫就可以了。

不需要用指定的那两 APP 。
自建 bitwarden 就可以用了

用的开源软件 Aegis

推荐微软验证器。

@shinsekai 谢谢，我是安卓手机，我刚刚看了一下，microsoft authenticator 这个软件有 90 多 M ，看了一下 google authenticator ，这个软件只有 15M ，所以我最终装了一个 google authenticator ，只需要下载这个 apk 文件，安装了之后，也不需要登陆 google 的账号，只是拿来进行二维码拍照，就可以使用了。 最终 github 需要我记录备份好一大堆 recovery 的密码信息，我保存好之后，似乎这个二次验证就结束了。

我在想是不是以后每次登陆 github 的时候，除了需要我输入常规的 github 的账号之外，是否都需要拿出手机并使用 google authenticator 来拍照？这个感觉用起来稍微有点麻烦。

还有一个问题，我来有一个 github 的账户，基本上不常用，是不是意味着我得准备 2 个手机？？？

密码管理器啊，我用的 keepassxc

看了一下 github 发来的邮件说明：

Recovery codes are the only way to access your account again. By saving your
recovery codes, you’ll be able to regain access if you:

* Lose your phone
* Delete your authenticator app
* Change your phone number

所以相当于我现在登陆 github 的时候，必须要使用一个手机里面的 google authenticator 软件作为第二步验证的工具了？这个确实有点麻烦了。。。

@gdb 不用拍照，但每次登录需要打开 app 看码