GitHub 启用双因素身份验证(2FA)配置指南
如果登录 GitHub 时提示需要启用双因素身份验证(2FA),别担心,这相当于在密码之外增加了一道'动态验证码'的安全锁。下面以 TOTP.app 为例,演示如何从零开始完成配置。
一、准备工作
你需要一个支持 TOTP 协议的认证工具,比如 TOTP.app(支持下载或在线使用)。打开应用后,点击新建条目准备添加账户信息。
二、获取 GitHub 密钥
回到 GitHub 的 2FA 设置页面,你会看到二维码和 Setup Key(密钥)。为了方便手动输入,建议直接复制这段密钥字符串。
注意:如果扫码不顺畅,手动粘贴密钥是更稳妥的方式。
三、配置 TOTP 工具
在 TOTP.app 中新建条目时,有两项关键信息:
- App name:随意填写,建议设为 GitHub 以便识别。
- Secret / Key:必须填入刚才从 GitHub 复制的 Setup Key。
保存后,应用会立即生成每 30 秒刷新的 6 位动态验证码。
四、完成绑定
将 TOTP.app 中显示的 6 位验证码填入 GitHub 的输入框,确认即可。
五、常见问题与建议
验证失败怎么办?
如果系统提示验证码错误,通常是因为密钥已过期或刷新了页面。此时不要反复尝试旧码,应刷新 GitHub 设置页,获取新的 Setup Key,并在 TOTP.app 中更新条目后重试。
安全建议:
- 命名清晰:给 TOTP 条目起个明确的名字(如 GitHub-Main),避免日后混淆。
- 备份恢复码:GitHub 通常会提供 Recovery Codes,请务必保存到安全位置,这是找回账号的最后防线。
