GitHub 双因素身份验证配置指南
当 GitHub 提示启用双因素身份验证(2FA)时,意味着在密码之外增加了一层安全锁。通过动态验证码,可以有效防止账号被盗用。本指南将演示如何使用 TOTP.app 完成配置。
准备工作
你需要一个支持 TOTP 协议的认证工具,例如 TOTP.app。你可以下载客户端或使用在线版本。打开应用后,点击新建条目准备添加账户信息。
获取 GitHub 密钥
进入 GitHub 的 2FA 设置页面。系统会提供二维码或 Setup Key(密钥)。
如果扫码不便,直接复制下方的 Setup Key 文本即可。这是后续绑定的关键凭证。
配置 TOTP 应用
回到 TOTP.app 的新建页面,填写以下信息:
- App Name:建议填写
GitHub,方便日后识别。 - 密钥(Secret):粘贴刚才从 GitHub 复制的 Setup Key。
保存后,应用会自动生成每 30 秒刷新一次的 6 位动态验证码。
完成绑定
将 TOTP.app 中显示的 6 位验证码填入 GitHub 的输入框,确认提交即可完成绑定。
常见问题与注意事项
验证码验证失败怎么办? 如果提示错误,不要反复尝试旧密钥。GitHub 刷新页面后可能会生成新的 Setup Key。请刷新 GitHub 设置页,重新获取密钥并在 TOTP.app 中更新条目后再试。
安全建议 开启 2FA 后,务必妥善保存 GitHub 提供的恢复代码(Recovery Codes)。一旦手机丢失或无法访问 TOTP 应用,这些代码是找回账号的唯一途径。同时,建议在认证应用中清晰命名条目,避免混淆。
按照上述步骤操作,即可为你的 GitHub 账号建立起有效的双重防护。
