Skip to main content

关于双重身份验证

双重身份验证 (2FA) 是登录网站或应用时使用的额外保护层。启用 2FA 时,必须使用您的用户名和密码登录,并提供另一种只有您知道或可以访问的身份验证形式。

对于 GitHub,第二种身份验证形式是应用程序在移动设备上生成的代码或发送的短信 (SMS)。 在启用 2FA 后,只要有人尝试登录您在 GitHub 上的帐户,GitHub.com 就会生成验证码。 别人登录您的帐户的唯一方式是知道您的密码,并且获取您的手机上的验证码。

配置 2FA 后,使用基于时间的一次性密码 (TOTP) 移动应用,或通过短信,您可以添加安全密钥,如指纹读取器或 Windows Hello。 启用安全密钥身份验证的技术称为 WebAuthn。 WebAuthn 是 U2F 的继承者,适用于所有现代浏览器。 更多信息请参阅“WebAuthn”和“我可以使用”。

除了安全密钥之外,您还可以在配置 TOTP 移动应用程序或短信后使用 GitHub Mobile 进行双重身份验证。 GitHub Mobile 使用公钥加密来保护您的帐户,允许您使用用于登录 GitHub Mobile 的任何移动设备作为第二重身份验证。

您还可以配置其他恢复方法,以防无法访问双重身份验证凭据。 有关设置 2FA 的更多信息,请参阅“配置双重身份验证”和“配置双重身份验证恢复方法”。

为确保帐户安全,强烈建议启用 2FA,不仅在 GitHub 上启用,在支持 2FA 的其他网站和应用程序上也要启用。 您可以启用 2FA 以访问 GitHub 和 GitHub Desktop。

更多信息请参阅“使用双重身份验证访问 GitHub”。

双重身份验证恢复代码

配置双重身份验证时,您将下载并保存双重身份验证恢复代码。 如果无法访问您的电话,您可以使用恢复代码向 GitHub 验证。 更多信息请参阅“丢失 2FA 凭据时恢复帐户”。

警告:出于安全原因,如果您丢失了双重身份验证的凭据或无法访问您的帐户恢复方法,GitHub 支持人员可能无法帮助您恢复访问启用了双重身份验证的帐户。 更多信息请参阅“丢失 2FA 凭据时恢复帐户”。

您的组织中需要双重身份验证

组织所有者可要求组织成员、帐单管理员和外部协作者使用双重身份验证保护其个人帐户的安全。 更多信息请参阅“您的组织中需要双重身份验证”。