GitHub 2FA 安全加固指南
如果你最近登录 GitHub 时被提示'启用双因素身份验证(2FA)',别慌——这其实是在密码之外增加的一道'动态验证码'安全锁。本文用 TOTP.app(支持下载或在线使用)带你从 0 到 1 完成 GitHub 的 2FA 配置,按步骤操作即可成功。
准备工作
首先,你需要一个支持 TOTP 协议的验证器应用。直接在应用商店搜索 TOTP.app,选择下载或在线使用即可。
打开应用后,点击 新建(New / Create)按钮准备添加条目。
注意:创建时通常有两项需要填写。
- App name:随便填,建议填
GitHub,方便以后查找。- 密钥(Secret / Key):这个必须去 GitHub 的 2FA 设置页面获取。
获取 GitHub 密钥
回到 GitHub 的 2FA 认证页面,你会看到二维码与/或 Setup key(密钥)。如果扫码不方便,直接复制这段密钥文本。
配置验证器
- 回到 TOTP.app 的新建条目页面。
- 将刚才复制的 GitHub Setup key 粘贴到 密钥/Secret 栏。
- 保存后,TOTP.app 就会开始滚动生成 6 位验证码(通常每 30 秒刷新一次)。
添加完成后,界面上会显示当前的动态验证码。
完成绑定
将 TOTP.app 生成的 6 位验证码填入 GitHub 的 code 输入框,然后继续下一步确认即可。
常见问题与注意事项
如果在验证环节遇到'验证码不对'或识别失败的情况,别急着死磕旧数据。最有效的做法是:刷新 GitHub 2FA 设置页面,重新获取一个新的 Setup key。然后回到 TOTP.app 重新新建一个条目(或替换密钥),再拿新的 6 位验证码填回 GitHub。
重点提醒:不要一直用旧的 setup key 硬试,GitHub 刷新后密钥可能已经变了,必须按新 key 重走一遍流程。
后续建议
2FA 开启后,为了账户更安全,建议做两件事:
- 把 TOTP 条目命名清楚(例如
GitHub-main),避免以后找不到。 - 妥善保存恢复码:如果页面提示有 Recovery codes 或备用验证方式,建议保存到安全位置,以防手机丢失导致无法登录。
按照以上步骤,你就能用 TOTP.app 顺利完成 GitHub 2FA 配置,为账号加上一道可靠的保险。
