Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
 

 

配置双重身份验证

In this article

您可以选择多个选项,以向帐户添加第二个身份验证源。

你可以使用移动应用 或通过短信配置双重身份验证。 您也可以添加安全密钥。

我们强烈建议使用基于时间的一次性密码 (TOTP) 应用程序来配置 2FA。 TOTP 应用程序比 SMS 更可靠,特别是对于美国以外的地区。 TOTP 应用支持在云中安全备份你的验证码,并且在无法访问设备的情况下也可以进行还原。

警告:

  • 如果你是要求双重身份验证的组织中的成员、计费管理员或其专用存储库的外部协作者,则必须离开该组织后才能在 GitHub.com 上禁用 2FA。
  • 如果禁用 2FA,您将自动失去对该组织以及您在该组织私有仓库中所拥有的任何私有复刻的访问权限。 要恢复对该组织和复刻的访问权限,请重新启用双重身份验证并联系组织所有者。

如果你是 enterprise with managed users 的成员,则无法为你的 managed user account 帐户配置 2FA,除非你以设置用户的身份登录。 对于除设置用户以外的用户,管理员必须针对你的标识提供者 (IdP) 配置 2FA。

使用 TOTP 移动应用程序配置双重身份验证

基于时间的一次性密码 (TOTP) 应用程序可自动生成在特定时间后变化的验证码。 我们建议使用基于云的 TOTP 应用程序,例如:

提示:若要在多个设备上通过 TOTP 配置身份验证,请在设置过程中,同时使用每个设备扫描 QR 码。 如果已启用 2FA,但您要添加其他设备,则必须从安全设置中重新配置 2FA。

  1. 下载 TOTP 应用程序。

  2. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    用户栏中的 Settings 图标

  3. 在侧边栏的“访问”部分中,单击“ 密码和身份验证”。

  4. 在“双因素身份验证”下,单击“启用双因素身份验证”。 启用双因素身份验证选项

  5. 在“设置验证器应用”下,执行下列操作之一:

    • 使用移动设备的应用程序扫描 QR 码。 扫描完成后,应用程序会显示六位数代码,您可以在 GitHub 输入该代码。
    • 如果无法扫描 QR 码,请单击“输入此文本代码”以查看可在 TOTP 应用中手动输入的代码。 单击“输入此代码”

  6. TOTP 移动应用程序将保存你在 GitHub.com 上的帐户并每隔几秒生成新的验证码。 在 GitHub 上,请在“Enter the six-digit code from the application(从应用程序输入六位数代码)”下的字段中输入代码。 TOTP 输入代码字段 8. 在“保存恢复代码”下,单击“下载”将恢复代码下载到设备。 将它们保存到安全位置,因为如果您失去访问权限,恢复代码可以帮助您回到帐户。 要下载的恢复代码列表

  7. 保存双因素恢复代码后,单击“我已保存恢复代码”,以便为帐户启用双因素身份验证。 1. (可选)可以配置附加的 2FA 方法,以降低帐户锁定的风险。 有关如何配置每个附加方法的更多详细信息,请参阅“使用 GitHub Mobile 配置双因素身份验证”和“使用安全密钥配置双因素身份验证”。 附加的双因素方法部分 1. 在保存恢复代码并启用 2FA 后,建议注销并重新登录您的帐户。 如有问题,例如忘记密码或输错电子邮件地址, 您可以使用恢复码访问您的帐户并更正问题。

使用短信配置双重身份验证

如果无法使用 TOTP 移动应用程序进行身份验证,您可以使用短信进行身份验证。 也可以提供后备设备的号码作为第二号码。 在无法访问主设备和恢复代码时,可通过备用短信号码恢复帐户登录。

在使用此方法之前,请确保您可以接收短信。 运营商可能会收取短信费用。

警告:我们强烈建议使用 TOTP 应用程序进行双重身份验证,而不是使用 SMS 。 GitHub 并非支持向每个国家/地区的手机发送短信。 通过短信配置身份验证之前,请查看 GitHub 支持通过 SMS 验证的国家/地区列表。 有关详细信息,请参阅“支持 SMS 身份验证的国家/地区”。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    用户栏中的 Settings 图标

  2. 在侧边栏的“访问”部分中,单击“ 密码和身份验证”。

  3. 在“双因素身份验证”下,单击“启用双因素身份验证”。 启用双因素身份验证选项

  4. 在“设置验证器应用”下方,选择“短信身份验证”

    2FA 短信替代选项

  5. 在“设置短信身份验证”下,选择你的国家/地区代码并键入你的手机号码,包括区号。 确认信息无误后,单击“发送验证码”。

    2FA SMS 屏幕

  6. 您将收到含安全码的短信。 在 GitHub 上,请在“输入发送到手机的六位数代码”下的字段中键入代码,然后单击“继续”。

    2FA 短信“继续”字段 8. 在“保存恢复代码”下,单击“下载”将恢复代码下载到设备。 将它们保存到安全位置,因为如果您失去访问权限,恢复代码可以帮助您回到帐户。 要下载的恢复代码列表

  7. 保存双因素恢复代码后,单击“我已保存恢复代码”,以便为帐户启用双因素身份验证。 1. (可选)可以配置附加的 2FA 方法,以降低帐户锁定的风险。 有关如何配置每个附加方法的更多详细信息,请参阅“使用 GitHub Mobile 配置双因素身份验证”和“使用安全密钥配置双因素身份验证”。 附加的双因素方法部分 1. 在保存恢复代码并启用 2FA 后,建议注销并重新登录您的帐户。 如有问题,例如忘记密码或输错电子邮件地址, 您可以使用恢复码访问您的帐户并更正问题。

使用安全密钥配置双重身份验证

配置 2FA 后,使用基于时间的一次性密码 (TOTP) 移动应用 ,或通过短信 添加安全密钥,例如指纹读取器或Windows Hello。 启用安全密钥身份验证的技术称为 WebAuthn。 WebAuthn 是 U2F 的继承者,适用于所有现代浏览器。 有关详细信息,请参阅“WebAuthn”和“是否可以使用。”

在大多数设备和浏览器上,您可以通过 USB 或 NFC 使用物理安全密钥。 某些浏览器可以使用设备上的指纹读取器、面部识别或密码/PIN 作为安全密钥。

使用安全密钥进行身份验证是使用 TOTP 应用程序或短信进行身份验证的备用选择。 如果您丢失了安全密钥,仍可以使用手机的代码进行登录。

  1. 必须已通过 TOTP 移动应用 或通过 SMS 配置了 2FA。

  2. 确保您的计算机中已插入 WebAuthn 兼容安全密钥。

  3. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    用户栏中的 Settings 图标

  4. 在侧边栏的“访问”部分中,单击“ 密码和身份验证”。

  5. 在“安全密钥”旁边,单击“添加”。 添加安全密钥选项

  6. 在“安全密钥”下,单击“注册新安全密钥”。 注册新安全密钥

  7. 键入安全密钥的昵称,然后单击“添加”。 为安全密钥提供昵称

  8. 按照安全密钥的文档激活安全密钥。 提示输入安全密钥

  9. 确认您已下载并且能够访问恢复代码。 如果尚未下载,或者要生成另一组代码,请下载代码并将其保存在安全位置。 有关详细信息,请参阅“下载你的 2FA 恢复代码”。

  10. 在保存恢复代码并启用 2FA 后,建议注销并重新登录您的帐户。 如有问题,例如忘记密码或输错电子邮件地址, 您可以使用恢复码访问您的帐户并更正问题。

使用 GitHub Mobile 配置双重身份验证

在 Web 浏览器中登录 GitHub 帐户时,您可以使用 GitHub Mobile 进行双重身份验证。 向 GitHub Mobile 进行双重身份验证不依赖于 TOTP,而是使用公钥加密来保护您的帐户。

配置 TOTP 应用程序或 SMS 后,您还可以使用 GitHub Mobile 进行身份验证。 如果将来您不再有权访问 GitHub Mobile,您仍然可以使用安全密钥或 TOTP 应用程序登录。

  1. 您必须已经通过 TOTP 移动应用程序或短信配置双重身份验证。
  2. 安装 GitHub Mobile
  3. 从 GitHub Mobile 登录到您的 GitHub 帐户。

登录后,您现在可以将设备用于 2FA。

延伸阅读