GitHub 启用双因素身份验证(2FA)配置指南
如果你最近登录 GitHub 时被提示'启用双因素身份验证(2FA)',别慌——这其实是在密码之外增加的一道动态验证码安全锁。本文以 TOTP.app 为例,带你从零完成 GitHub 的 2FA 配置,全程按步骤操作即可。
一、准备工作:安装 TOTP 工具
你需要一个支持 TOTP 协议的验证器应用。可以直接搜索 TOTP.app,选择下载或在线使用。
打开应用后,点击 新建(New / Create)按钮准备添加条目。
![TOTP.app 新建界面示意图]
二、获取 GitHub 密钥
回到 GitHub 的 2FA 认证页面,你会看到二维码以及下方的 Setup key(密钥)。如果扫码不方便,直接复制这段密钥文本即可。
![GitHub 获取 Setup Key 界面示意图]
注意:创建 TOTP 条目时,App name 可以随意填写(建议填
GitHub方便识别),但密钥必须来自 GitHub 的设置页面。
三、绑定并生成验证码
- 在 TOTP.app 中新建条目,将刚才复制的 Setup key 粘贴到 密钥/Secret 栏。
- 保存后,应用会自动开始滚动生成 6 位动态验证码(通常每 30 秒刷新一次)。
添加完成后,界面上应显示类似下图的动态码:
![TOTP.app 生成验证码示意图]
四、完成 GitHub 绑定
将 TOTP.app 中显示的 6 位验证码填入 GitHub 的 code 输入框,确认提交即可完成绑定。
![GitHub 输入验证码完成绑定示意图]
五、常见问题与注意事项
验证失败怎么办?
如果提示'验证码不对'或识别问题,不要死磕旧密钥。最有效的做法是:
- 刷新 GitHub 2FA 设置页面。
- 重新获取一个新的 Setup key。
- 回到 TOTP.app 删除旧条目,用新密钥重新新建。
- 再次尝试输入新的验证码。
重点:不要一直用旧的 setup key 硬试。GitHub 刷新后密钥可能已变更,必须按新 key 重走一遍流程。
开启后的安全建议
- 命名清晰:把 TOTP 条目命名为
GitHub或GitHub-main,避免日后混淆。 - 备份恢复码:如果页面提示有 Recovery codes 或备用验证方式,务必保存到安全位置(如本地加密文件),以防手机丢失无法登录。
按照以上步骤,你就能顺利完成 GitHub 2FA 配置,大幅提升账号安全性。
