请问 github 的两步验证(two-factor authentication)大家是怎么做的?

2023-08-23 09:19:33 +08:00
 gdb

最近收到 github 发来的邮件,要求账户进行两步验证,如果不进行两步验证,那么 45 天之后好像访问受限制了。

我登陆看了一下,可以使用 SMS authentication ,但是进去看了一下,里面没有中国大陆的手机可以选择,压根里面就没有 China 的选项,所以用不了。

另外一种选项是:Setup authenticator app ,提示的方法是:Use an authenticator app or browser extension to scan 。 但是我用手机的 Firefox 浏览器的扫码功能试验了一下,无法扫码这个二维码。

请问大家是如何进行两步验证的?

谢谢!

12930 次点击
所在节点    程序员
134 条回复
xw
2023-08-23 12:57:47 +08:00
totp+1
密码管理器 基本都支持
HarveyLiu
2023-08-23 13:01:26 +08:00
Enpass Pro
AirCrusher
2023-08-23 13:34:02 +08:00
GitHub 因为认为无法保证+86 验证码总是能正常推送,所以默认禁用了+86 的选项。但是各位可以在前端自行加入这个选项,亲测可以正常收验证码。
https://blog.csdn.net/dietime1943/article/details/121524727
loukky
2023-08-23 13:45:23 +08:00
我用的 authy
wonderfulcxm
2023-08-23 13:47:01 +08:00
Github 的 2FA 能支持指纹的,下面有一个 Security keys 的选项,开启后用 Macbook Air 上的指纹还是 iPhone 上的 Home 键的指纹都能登录。浏览器用 Chrome 或者 Safari ,Firefox 不行。
billlee
2023-08-23 14:00:58 +08:00
@cccer windows hello 那个密钥不是保存在 TPM 吗?
doco
2023-08-23 14:06:31 +08:00
@wonderfulcxm 我的 M1 mbp 添加 securityKey 总提示出错不知道为什么
dingdangnao
2023-08-23 14:08:02 +08:00
用了 passkey 。。只需要 Touch ID 或者 Face ID 就可以了😂😂
doco
2023-08-23 14:08:12 +08:00
@doco 切隐私模式就好了- -
Rooger
2023-08-23 14:10:21 +08:00
早上我也收到提醒了,我尝试点了一下 SMS ,发现没有 +86 ,不想用美国手机号验证。毕竟 2FA 的 App 我还一个没有使用过,想体验一下。

我也没有用过 1Password ,于是我就在 App Store ,搜索了一下,发现 Google Authenticator 下载的最多,我就下载使用了。
docx
2023-08-23 14:12:09 +08:00
开通 TOTP ,这类软件很多,主力存一份,再备份一套 Key 以防不测

再开通 recovery code
JayeGT002
2023-08-23 14:12:46 +08:00
1password
laydown
2023-08-23 14:18:42 +08:00
我以为怎么啦,发现楼主是从来没接触过两步验证产生的疑惑。其实随便用一个验证器扫码就行了,以后登入时,除了密码,再输入验证器里的动态码就行。验证器各个平台都很多,尽量选可导出备份的。
Achophiark
2023-08-23 14:22:25 +08:00
yubikey
cheng6563
2023-08-23 14:27:29 +08:00
TOTP 软件一推,支持用 TOTP 软件验证的软件也一堆了,就快变成主流了。
你当他是个通用的手机安全令之类的东西。
我现在 2FA 软件有 10 个认证账号了。
Lesenelir
2023-08-23 14:29:01 +08:00
用了 authy ,感觉还不错
gitxuzan
2023-08-23 14:30:34 +08:00
@ClarkAbe 这个写个认证,有没有开源的代码,里面的 Secret Key 是扫码获取的吗?
sunzhuo
2023-08-23 14:42:19 +08:00
@AirCrusher We tried delivering an SMS to that number, but the number doesn't seem to be valid.
出现这个错误
a132811
2023-08-23 14:48:49 +08:00
KeepassXC 、1password 、bitwarden 、google authenticator
都提供 2FA 显示,不会用的话 google 搜索一下,非常简单的
zhw2590582
2023-08-23 14:52:56 +08:00
IOS 自带这个功能,我才知道

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/967533

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX