背景
换了新手机后,Authenticator App 无法同步,导致拿不到二次验证码,进不去 GitHub?甚至备份的 Recovery Code 也丢了,该怎么办?这是很多开发者都会遇到的棘手问题。
方案一:使用备用恢复码(Recovery Code)
如果你还保存着开启 2FA 时生成的 recovery code,这是最快的恢复方式。
- 在登录页面点击 Use a recovery code or begin 2FA account recovery。
- 打开你当时保存的
github-recovery-codes.txt文件。 - 从文件中任选一个代码输入,点击 Verify。
- 验证通过后即可登录。登录后记得去设置里重新配置 Authenticator。
方案二:无恢复码时的账号找回
如果连 recovery code 也找不到了,只能通过人工审核流程来恢复。这需要你提供额外的身份验证信息。
- 同样点击 Use a recovery code or begin 2FA account recovery。
- 选择 Try 2FA account recovery, or unlink your account email address(es)。
- 系统会要求你通过以下三种方式之一验证身份:
- 常用设备验证
- SSH Key 验证
- Personal Access Token 验证
- 提交后,GitHub 客服会在 1-3 个工作日内审核,结果会发送到你的绑定邮箱。
具体验证方式
1. 常用设备验证
使用最近成功登录过 GitHub 的设备操作。点击 Verify with this device,等待邮件通知。
2. SSH Key 验证
如果你配置过 SSH Key,可以用它来证明身份。这通常是最稳妥的方式之一。
在终端执行以下命令(注意替换为你自己的 Token):
ssh -T [email protected]
将输出的验证 Token 复制粘贴到网页表单中,提交审核。这里要注意,输出的内容包含一串长字符串,直接复制即可。
3. Personal Access Token 验证
如果你之前生成过 PAT,可以直接输入 Token 进行验证。该选项仅在有过 PAT 记录时可用。
在新打开的页面中,输入你的 Personal access token,点击 Verify and submit for review 按钮。
安全建议
为了避免再次陷入困境,建议做好以下几点:
- 确保绑定的邮箱随时可用,及时更新旧邮箱。
- 至少配置一个 SSH Key,既能免密推送,又是重要的恢复凭证。
