请问 github 的两步验证（two-factor authentication）大家是怎么做的？

Keepass, 支持 web, ios, macos, windows, android.

我把那个设置用的代码存到 bitwarden 了，变相云同步了一个 2FA

yubikey ！

用 authy 。

另外，可以用纸张把 totp 那串 secret 记下来，也就没多大影响了，APP 没了也无所谓了。

@shinsekai #2 这俩都不能在 Apple Watch 上看。

@shinsekai #2 这俩真不如 2fas (也不支持 apple watch ，但画饼很久了)

@stevenshum #38 没有啊，在商店里，有更新随时更新啊。

用 google authenticator 注意备份，一旦你卸载了，就完了

@shinsekai 谢谢，第一次知道 iOS 还自带这功能

@Yadomin #91 谢谢提醒 我还开了微软的 auth 并备份了恢复码，不过平常感觉用这个方便。点一下 输个 pin 码就 ok 了

@zjuster #87 google 的也已经支持云备份了，不过我个人习惯导入之后手动导出一份到本地保存，防止云备份出问题

@shinsekai #2

涨知识了，才知道 iOS 本身就有这功能，

可惜已经把所有密码都搬到 Bitwarden 上去了

我用 freeOTP 的，不能导出，哭晕在厕所

二维码本身是个 uri ，你把那个二维码或者 uri 保存下来，可以在无数个设备无数个 totp 软件里加入。
其实就是服务器上和你自己两头都有，根据时间戳定时变化的动态码，你登录输入的和服务器上的对上了不就验证通过了。
所以那个二维码第一次扫描服务端会让你输入一次动态码，如果能对上，说明你操作 ok 了，它就绑定上了。（所以你第一条呀更没用，是个废弃的）

1Password

+86 手机搜下，有方法打开隐藏菜单的
嫌麻烦有浏览器插件的，web2FA ，虽然这样安全性应该比较低

Yubikey + GitHub Mobile

microsoft authenticator 好处是不需要翻墙就可以直接连接，网络连接上更保险

@westerndream 我在 github 的页面上面，打开了隐藏的菜单，使用的是之前 csdn 的方法，也就是在 console （我是 firefox ，按 F12 后，会打开一个网页调试工具页面）里面运行一个脚本：var option = new Option("China +86","+86");
option.selected = true;
document.getElementById('countrycode').options.add(option, 0);

但是我发现，我根本收不到短信，github 上面会有一个英文提示：

We tried delivering an SMS to that number, but the number doesn't seem to be valid.

我在我的手机号码前加了 0 ，或者没有加 0 ，都是同样的错误，所以 SMS 的验证方式似乎是不能用的。

@lee88688 google 的 authenticator 需要翻墙么？我感觉也不需要啊。这种是不是都是离线模式的啊？