请问 github 的两步验证(two-factor authentication)大家是怎么做的?

2023-08-23 09:19:33 +08:00
 gdb

最近收到 github 发来的邮件,要求账户进行两步验证,如果不进行两步验证,那么 45 天之后好像访问受限制了。

我登陆看了一下,可以使用 SMS authentication ,但是进去看了一下,里面没有中国大陆的手机可以选择,压根里面就没有 China 的选项,所以用不了。

另外一种选项是:Setup authenticator app ,提示的方法是:Use an authenticator app or browser extension to scan 。 但是我用手机的 Firefox 浏览器的扫码功能试验了一下,无法扫码这个二维码。

请问大家是如何进行两步验证的?

谢谢!

12936 次点击
所在节点    程序员
134 条回复
razaro
2023-08-23 15:04:26 +08:00
passkey
WhatTheBridgeSay
2023-08-23 15:51:46 +08:00
我真的挺震惊现在 V2EX 的人居然还有不知道如何驾驭 TOTP 的,对楼主其他账号安全深感担忧
willxiang
2023-08-23 15:52:04 +08:00


enpass
epis2048
2023-08-23 15:52:14 +08:00
Windows Hello 也可以用 我电脑可以使用登录 PIN 码作为 Windows Hello 验证方式
willxiang
2023-08-23 15:52:42 +08:00


贴错图了
WhatTheBridgeSay
2023-08-23 15:53:23 +08:00
如果楼主有 apple 或 google 设备的话可以直接使用 FIDO passkey ,会同步到 keychain/G 账号,可以理解为一个软件 yubikey ,通过设备的屏幕解锁就可以验证完成 2FA 挑战
zjuster
2023-08-23 15:58:57 +08:00
@gdb 常见的 2FA 软件很多,一般是微软、谷歌,还有一个第三方的 Authy

功能都是类似的,用哪个都一样。

但是需要提醒一下楼主,这三款的 2FA 备份和恢复方法有很大不同,一定要保存好备份码。
- 微软是支持云备份的,更换手机设备不需要额外操作。
- 谷歌需要在更换设备前,进行设备的更换操作,否则需要用离线的备份码恢复。
- Authy 需要开启多设备同时进行额外的操作,否则需要用手机号进行额外验证,但是 Authy 对大陆手机号支持有问题...

我个人更喜欢用微软这种操作方法。
换手机的时候,真的很容易忘记这茬...
smirkcat
2023-08-23 15:59:19 +08:00
https://github.com/Authenticator-Extension/Authenticator
ykk
2023-08-23 16:21:49 +08:00
之前用 Microsoft 现在用 ios 看楼上学到的
cccer
2023-08-23 16:25:55 +08:00
@billlee passkey 是新的无密码登录标准,网站的登录密钥可以根据账号同步,windows hello 自己的 pin 或者生物识别密钥是在本地。
Yadomin
2023-08-23 16:26:25 +08:00
@epis2048 Windows Hello 这个跟系统和 tpm 相关吧,重装多半要寄
RoccoShi
2023-08-23 16:50:16 +08:00
vaultwarden
wentx
2023-08-23 17:02:17 +08:00
@key0323 https://github.com/momaek/authy/blob/master/totp/totp.go
wentx
2023-08-23 17:03:06 +08:00
authy 呀,也可以考虑下一下用用我写的一个插件

https://github.com/momaek/authy
zggsong
2023-08-23 17:22:43 +08:00
虽然有自建的 bitwarden ,但是我怕自己的服务挂壁了 目前用的 google 的
listenfree
2023-08-23 17:25:21 +08:00
google 密码器 + 云同步,多试一下恢复操作。
7gugu
2023-08-23 17:25:23 +08:00
iOS 下载一个《 DUO Mobile 》,这个二步验证器支持 iCloud 同步,换手机的时候可以丝滑迁移。(从 12-13-14Pro 都没问题)
gdb
2023-08-23 17:34:58 +08:00
@WhatTheBridgeSay 我平时玩网络玩得不多的,所以可能安全方面的问题确实关注不多。。。。。。
gdb
2023-08-23 18:01:44 +08:00
@zjuster 好的,多谢你的提醒,我现在是用了 google 的 google authenticator ,主要觉得就是它这个 app 的体积很小,下载了一个 apk ,才 15M ,我看微软的都是 95M 的 apk 大小了。
ClarkAbe
2023-08-23 18:04:11 +08:00
@gitxuzan #77 不是...你看 url hash

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/967533

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX