登录GitHub要求2FA了，安全且免费密保使用

妈妈的爱，会让孩子更勇敢。

背景：

从 2023 年 3 月开始到 2023 年底，GitHub 将逐渐开始要求在 GitHub.com 上贡献代码的所有用户启用一种或多种形式的双因素身份验证 (2FA)。 如果你在符合条件的组中，当选择该组进行注册时，将收到一封通知电子邮件，该电子邮件标志着 45 天的 2FA 注册期的开始，并且你会看到要求你在 GitHub.com 上注册 2FA 的横幅。 如果未收到通知，则表示你不是需要启用 2FA 的组的成员，但我们强烈建议启用 2FA。

强制：

关于未能启用强制 2FA 的情况

如果在 45 天的设置期内未启用 2FA，并且 7 天的宽限期已到期，则在启用 2FA 之前，将无法访问 GitHub.com。 如果尝试访问 GitHub.com，将会提示你启用 2FA。

如果无法启用强制 2FA，则属于帐户的令牌将继续有效，因为它们用于关键自动化。 这些令牌包括 personal access tokens 以及颁发给应用程序以代表你行事的 OAuth 令牌。 启用 2FA 不会撤销或更改为你的帐户颁发的令牌的行为。 但是，在启用 2FA 之前，锁定的帐户将无法授权新应用或创建新 PAT。

那么何为双重身份验证

双重身份验证 (2FA) 是登录网站或应用时使用的额外保护层。启用 2FA 时，必须使用您的用户名和密码登录，并提供另一种只有您知道或可以访问的身份验证形式。

对于 GitHub 来说，第二种身份验证形式是一个由移动设备上的应用程序生成的或者以短信 (SMS) 形式发送的代码。 在启用 2FA 后，只要有人尝试登录你在 GitHub.com 上的帐户，GitHub 就会生成验证码。 用户能登录你的帐户的唯一方式是，他们知道你的密码，且有权访问你手机上的验证码。

配置 2FA 后，可以通过基于时间的一次性密码 (TOTP) 移动应用或短信添加安全密钥，例如 FIDO2 硬件安全密钥、Apple Touch ID 或 Windows Hello。 启用安全密钥身份验证的技术称为 WebAuthn。 WebAuthn 是 U2F 的继承者，适用于所有现代浏览器。

为确保帐户安全，强烈建议启用 2FA，不仅在 GitHub 上启用，在支持 2FA 的其他网站和应用上也要启用。 您可以启用 2FA 以访问 GitHub 和 GitHub Desktop。

适配2FA

笔者在7月中旬收到了GitHub官方的通知邮件，要求用户启用双因素身份验证（2FA）。「当时忙着婚礼，记在Todo中」

于是我点击邮件中的点击此处开始按提示尝试开启 2FA。习惯性选择使用短信验证码作为 2FA 的验证方式，通过人机验证后，再选择国家或地区代码并填写手机号，随即尴尬地发现：哈哈哈，没有中国。难受。

其短信验证不支持中国大陆的手机号，甚至连香港号码也不支持。如果要用这种方式，显然需要购买其他国家或地区的手机号，进而需要使用外币支付费用，需要办理支持外币支付的信用卡，这对于大陆的伙伴来说算是不小的成本。

对于使用 Security keys 的方式，显然需要购买硬件设备。「显然与本文不符，哈哈哈」

对于使用 GitHub Mobile 则可能遇到，找了一圈硬是没找到位置，尴尬。

就不能有个简单的方式嘛，就和我上游戏，多了一层令牌不香嘛。

照着这个思路寻找「因为Github可以使用Authenticator app」。

最终选定微软的 Microsoft Authenticator，因为免费。哈哈哈，又是微软的「安全」。

点击图标打开后，按提示点击 “接受”，再点击“通过 Microsoft 登录”，使用邮箱作为账号登录，如果已有微软账号直接登录即可，如果没有建议使用 Outlook 邮箱或者 Hotmail 邮箱注册账号登录。

然后点击App底部导航栏最后一个的“已验证 ID”，再点击“扫描 QR 码”，扫描 登录 GitHub 后 Two-factor authentication里的二维码，将生成的 code 填入到验证框点击“save”即可。

这样就适配2FA完成。

记得保存自己的恢复代码哦。