我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

此版本的 GitHub Enterprise 将停止服务 此版本的 GitHub Enterprise 已停止服务 2020-11-12. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

配置双重身份验证

您可以选择多个选项,以向帐户添加第二个身份验证源。

本文内容

此文档对您有帮助吗?

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。

You can configure two-factor authentication using a mobile app. 您也可以添加安全密钥。

We strongly recommend using a time-based one-time password (TOTP) application to configure 2FA. TOTP apps support the secure backup of your authentication codes in the cloud and can be restored if you lose access to your device.

警告:

  • If you're a member or outside collaborator to a private repository of an organization that requires two-factor authentication, you must leave the organization before you can disable 2FA on your GitHub Enterprise Server instance.
  • 如果禁用 2FA,您将自动失去对该组织以及您在该组织私有仓库中所拥有的任何私有复刻的访问权限。 要恢复对该组织和复刻的访问权限,请重新启用双重身份验证并联系组织所有者。

使用 TOTP 移动应用程序配置双重身份验证

基于时间的一次性密码 (TOTP) 应用程序可自动生成在特定时间后变化的验证码。 我们建议使用基于云的 TOTP 应用程序,例如:

提示:要在多个设备上通过 TOTP 配置身份验证,请在设置过程中,同时使用每个设备扫描 QR 码。 如果已启用 2FA,但您要添加其他设备,则必须从安全设置中重新配置 2FA。

  1. 下载 TOTP 应用程序。
  2. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)
    用户栏中的 Settings 图标
  3. 在左侧边栏中,单击 Security(安全)
    用户帐户安全设置
  4. 在“Two-factor authentication(双重身份验证)”下,单击 Enable two-factor authentication(启用双重身份验证)
    启用双重身份验证选项
  5. 在双重身份验证页面上,单击 Set up using an app(使用应用程序设置)
  6. 将恢复代码保存在安全的位置。 在失去访问权限时,恢复代码可帮助您恢复帐户登录。
    • 要在设备上保存恢复代码,请单击 Download(下载)
    • 要保存恢复代码的硬拷贝,请单击 Print(打印)
    • 要复制恢复代码以存储在密码管理器中,请单击复制
      可选择下载、打印或复制代码的恢复代码列表
  7. 保存双重身份验证恢复代码后,单击 Next(下一步)
  8. 在双重身份验证页面上,执行以下操作之一:
    • 使用移动设备的应用程序扫描 QR 码。 扫描完成后,应用程序会显示六位数代码,您可以在 GitHub Enterprise 输入该代码。
    • 如果无法扫描 QR 码,请单击 enter this text code(输入此文本代码)以查看可复制的代码,然后在 GitHub Enterprise 上手动输入。
      单击输入此代码
  9. The TOTP mobile application saves your GitHub Enterprise account and generates a new authentication code every few seconds. 在 GitHub Enterprise 中的 2FA 页面上,键入代码并单击 Enable(启用)
    TOTP 启用字段
  10. 在保存恢复代码并启用 2FA 后,建议注销并重新登录您的帐户。 如有问题,例如忘记密码或输错电子邮件地址, 您可以使用恢复码访问您的帐户并更正问题。

使用安全密钥配置双重身份验证

After you configure 2FA using a mobile app, you can add a security key, like a fingerprint reader or Windows Hello. The technology that enables authentication with a security key is called WebAuthn. WebAuthn 是 U2F 的继承者,适用于所有现代浏览器。 For more information, see "WebAuthn" and "Can I Use."

在大多数设备和浏览器上,您可以通过 USB 或 NFC 使用物理安全密钥。 某些浏览器可以使用设备上的指纹读取器、面部识别或密码/PIN 作为安全密钥。

Authentication with a security key is secondary to authentication with a TOTP application. 如果您丢失了安全密钥,仍可以使用手机的代码进行登录。

  1. You must have already configured 2FA via a TOTP mobile app.
  2. Ensure that you have a WebAuthn compatible security key inserted into your computer.
  3. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)
    用户栏中的 Settings 图标
  4. 在左侧边栏中,单击 Security(安全)
    用户帐户安全设置
  5. 在“Security keys(安全密钥)”旁边,单击 添加
    添加安全密钥选项
  6. 在“Security keys(安全密钥)”下,单击 Register new security key(注册新安全密钥)
    注册新安全密钥
  7. 键入安全密钥的昵称,然后单击 Add(添加)
    为安全密钥提供昵称
  8. 按照安全密钥的文档激活安全密钥。
    提示安全密钥
  9. 确认您已下载并且能够访问恢复代码。 如果尚未下载,或者要生成另一组代码,请下载代码并将其保存在安全位置。 如果无法访问自己的帐户,您可以使用恢复代码来恢复帐户访问。 更多信息请参阅“丢失 2FA 凭据时恢复帐户”。
    下载恢复代码按钮
  10. 在保存恢复代码并启用 2FA 后,建议注销并重新登录您的帐户。 如有问题,例如忘记密码或输错电子邮件地址, 您可以使用恢复码访问您的帐户并更正问题。

延伸阅读

此文档对您有帮助吗?

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。