GitHub 启用双因素身份验证(2FA)配置指南
当你收到 GitHub 要求启用双因素身份验证(2FA)的通知时,别紧张。这实际上是在密码之外增加一道'动态验证码'的安全锁,能有效防止账号被盗。下面以 TOTP.app 为例,带你完成从准备到绑定的全过程。
一、准备工作
你需要一个支持 TOTP 协议的验证器应用。可以直接搜索 TOTP.app 下载或在线使用。打开应用后,点击新建条目(New / Create)。
二、获取 GitHub 密钥
回到 GitHub 的 2FA 设置页面,你会看到二维码和 Setup Key(密钥)。如果扫码不方便,直接复制下方的密钥文本即可。
三、绑定验证器
在 TOTP.app 中新建条目时,有两项关键信息:
- App Name:建议填
GitHub,方便日后识别。 - Secret / Key:必须粘贴刚才从 GitHub 复制的 Setup Key。
保存后,应用会开始滚动生成每 30 秒刷新一次的 6 位动态验证码。
四、完成验证
将 TOTP.app 中显示的 6 位验证码填入 GitHub 的输入框,确认提交即可完成绑定。
五、常见问题与注意事项
验证失败怎么办?
如果提示验证码错误,不要反复尝试旧码。请刷新 GitHub 的设置页面,重新获取一个新的 Setup Key,并在 TOTP.app 中更新条目后再试。这是因为密钥可能已变更。
安全建议
开启 2FA 后,请务必妥善保存 GitHub 提供的恢复码(Recovery Codes)。一旦手机丢失,这是找回账号的唯一途径。同时,给验证器中的条目起个清晰的名字,避免混淆。
按照上述步骤操作,你就能顺利完成 GitHub 的双因素认证配置,大幅提升账号安全性。
