1. 为什么你的 GitHub 账户急需 2FA?一个真实的故事
近日,一位朋友遭遇账户被黑,其维护两年的开源项目代码库突然被清空,且账号被用于发布垃圾信息。起初以为是密码泄露,但密码由管理器生成且复杂。GitHub 支持团队回复称遭遇了'凭证填充'攻击,即黑客利用其他网站泄露的账号密码批量尝试登录。只要密码在其他地方重复使用,即便再复杂也形同虚设。
此事件令人警醒。GitHub 账户不仅是代码托管平台,更关联着数字身份、云服务密钥、CI/CD 流水线及公司私有仓库。一旦失守,损失的不只是代码,更是信誉和机会。GitHub 官方正逐步收紧安全策略,敏感操作如修改密码、添加 SSH 密钥等均需更高权限。尽早设置双重验证(2FA),既是保护自己,也是为未来省去麻烦。
2. 准备工作:别急着动手,先搞懂这俩核心概念
在开始操作之前,我们花两分钟把两个核心概念捋清楚,这样你不仅知道怎么操作,更明白为什么这么操作,以后遇到其他平台的 2FA 也能举一反三。
第一个概念:什么是 2FA(双重验证)? 你可以把它想象成你家门的两道锁。第一道锁是你的密码(Something you know,你知道的东西)。这道锁可能被偷配钥匙(密码泄露)。
