问题背景
更换或重置手机后,若无法从 Microsoft Authenticator 获取 GitHub 的动态验证码,用户将无法登录账户。
1. 紧急救援:利用恢复码重新夺回账户访问权
当无法从 Microsoft Authenticator 获取 GitHub 的 6 位动态验证码时,请检查启用 2FA 时保存的 github-recovery-codes.txt 文件。这份文件是一组一次性使用的备用密码,专门用于应对认证器不可用的情况。
注意:恢复码是最高权限的备用凭证,每个代码仅能使用一次。使用后,该码即告失效。请务必在安全的环境下操作。
找回账户访问权的具体操作路径如下:
- 定位恢复码:这是最关键的一步。请在你当初存储它的地方仔细寻找,例如:
- 你的密码管理器(如 1Password、Bitwarden)
- 加密的云存储(如已加密的 Google Drive 文件夹、本地加密压缩包)
- 物理备份(如打印出来存放在保险柜的纸张)
- 注册时使用的邮箱附件
- 发起登录并切换验证方式:打开浏览器,访问
https://github.com并点击登录。输入用户名和密码后,系统会跳转到要求输入'Authentication code'的页面。此时,不要尝试输入可能错误的动态码,直接寻找并点击页面下方的链接,通常是'Use a recovery code'或'Enter two-factor recovery code'。 - 使用恢复码:在弹出的输入框中,从你的
github-recovery-codes.txt文件中,完整复制其中一行恢复码(不含任何空格或换行)并粘贴进去,然后提交。
如果恢复码正确且未被使用过,你将立即成功登录 GitHub 账户。这个过程通常不超过 3 分钟,但其前提是你妥善保管了恢复码。登录成功后,系统可能会提示你该恢复码已被使用,并建议你生成一组新的恢复码,请务必照做。
2. 重建防线:在新设备上重新配置 Microsoft Authenticator
通过恢复码进入账户只是第一步。接下来,我们需要换一把新的主锁——也就是在新设备上重新配置 Microsoft Authenticator。
