请问 github 的两步验证（two-factor authentication）大家是怎么做的？

@Davic1 在 iOS 密码管理里面会显示验证码和倒计时，跟别的 authenticator 一样

bitwarden 支持导入各种符合规范的 2fa ，同时还有开源的 2fas 作为两步应用的补充

本来以为二次验证普及了 结果还有人觉得麻烦

microsoft authenticator

在这里看到第二个了，现在居然还有这么多人不会用 TOTP 的，看来对 2Fa 的普及任重而道远啊

双因素认证（ 2FA ）教程 - 阮一峰的网络日志
https://ruanyifeng.com/blog/2017/11/2fa-tutorial.html

我直接用指纹登录，比 2FA 还高级呢

@shinsekai 好的，明白，多谢，我刚刚试验了一下（先退出登陆 github ，然后再登陆），可以使用。

不过我遇到另外一个问题，在我的 google authenticator 里面，现在显示有两个动态的密码。我看了一下，两行文字都是针对我的同一个 github 账户的，而且两个账户的密码都在同时刷新，当然密码的内容不一样。

我回忆了一下，我今天早上在使能二次密码验证的时候，可能第一个 github 的二维码过期了，然后我也用 google authenticator 扫码了一下，这样在这个 app 里面就有一行记录了。然后我刷新了 github 的二维码，我又用 google authenticator 扫码了一下，这样，我的 app 里面就有两个密码了。

我现在登陆 github 的时候，我看了一下，第一个动态密码是不能用（无法作为 github 的二次验证登陆），第二个动态密码是可以用的。

我的问题是，我是否可以 app 里面，直接删除这个第一行的这个动态密码？

用 bitwarden 浏览器插件，自动填充 TOTP

别用 microsoft authenticator ，丢过验证。
我用 bitwarden 自己搭建

KeepassXC

这是最常见的两部验证方法：TOTP 。详细情况搜索这个关键词了解。

TOTP 是一种离线的、实时计算的、验证码，需要使用特定软件来做计算，使用的时候是输入动态验证码，不是扫码。开通阶段的那个二维码，本质上只是携带了服务、用户名和私钥的普通字符串（通常所说的二维码本质上是一个动态 URL ），其扫码过程，是让 TOTP 本地软件（这个不该说客户端了，因为 TOTP 的两个端是无需连接的）登记一下这些信息。

TOTP 算法是公开的，其本地软件谁都可以做。不过一般为了使用方便，可以依个人方向，直接用 microsoft authenticator 、google authenticator 、ios 钥匙串。但是，请一定在使用在线或可同步 TOTP 软件的同时，额外用一份纯本地的 TOTP 软件，作为备用措施。

@wdssmq 谢谢，这个阮一峰的教程我现在看了，还是写得很清楚的。


@zbinlin 是啊，我这个是第一次接触，以前从来没有用过，虽然 google ，github 等都已经使用了很多年了。

个人账号一般是直接写进 zx2c4/pass 里面然后浏览器插件自动填充, 临时马甲和临时分享...写了个网页来干这事情...
https://clarkqwq.top/s/totplive#114514PdS46Juzcyx

2FA method 可以选 security keys ， 如果在 feature preview 开了 Passkeys ，还可以添加 Passkeys
我就添加了两台 MacOS 的 Touch ID 作为 passkey ，还添加了一个 yubikey 作为 Security keys,也配置了了 totp 作为最后的验证方式


日常在常用电脑上直接 Touch ID 就可以，非常用电脑可以 yubikey ，再不济也有 totp

以前用 Microsoft Authenticator 。现在已经转战 KeePassXC 了，设置之后可以快速填写 TOTP

我用的微软验证器 挺好的

@paynezhuang 我也一直在用这两个，github app 好像不好更新

@hsfzxjy 要会员。。

好像一直没见人说过 Duo Mobile 🤔