管理密钥

登录期间,系统可能会提示注册密钥,你也可以选择在帐户设置中注册新密钥。 对于 2FA 用户,可以将现有符合条件的安全密钥升级到密钥。

谁可以使用此功能?

Personal account owners who manage their own credentials

本文内容

关于管理密钥

如果从符合条件的设备和浏览器连接到 GitHub,GitHub 可能会提示你在登录期间将设备注册为密钥。 还可以从帐户设置向帐户添加密钥。 有关详细信息,请参阅“向帐户添加密钥”。

如果使用双因素身份验证 (2FA),GitHub 可能会提示你在向 GitHub 进行身份验证后,将现有符合条件的安全密钥(如 Mac TouchID 或 Windows Hello)升级到密钥。 还可以从帐户设置升级符合条件的安全密钥。 有关详细信息,请参阅“将现有安全密钥升级到密钥”。

有关如何从帐户中删除密钥的信息,请参阅“从帐户中删除密钥”。

将密钥添加到帐户

  1. 在 GitHub 任意页面的右上角,单击个人资料照片,然后单击 “设置”****。
  2. 在侧边栏的“访问”部分中,单击“ 密码和身份验证”。
  3. 在“密钥”下,单击“添加密钥”。
  4. 如果出现提示,请使用密码进行身份验证,或使用其他已有的身份验证方法。
  5. 在“配置无密码身份验证”下,查看提示,然后单击“添加密钥”。
  6. 在提示符下,按照密钥提供程序概述的步骤操作。
  7. 在下一页上,查看确认密钥已成功注册的信息,然后单击“完成”。

将现有安全密钥升级到密钥

注意:

  • 升级安全密钥的平台支持不一致,因此,如果在尝试注册现有凭据时看到操作系统或浏览器提示失败,建议删除并重新注册安全密钥。
  • 如果最近使用了安全密钥并且它符合升级条件,则在设置菜单中的安全密钥旁边将会显示升级按钮。 你可以使用该按钮触发升级流。 即使未显示升级按钮,也可以尝试通过注册为密钥来升级其他密钥。

在开始升级过程之前,请确保使用已链接到现有安全密钥的设备。 然后,在帐户设置中单击“添加密钥”时,GitHub 将自动使你进入“升级到密钥”流。

  1. 在 GitHub 任意页面的右上角,单击个人资料照片,然后单击 “设置”****。
  2. 在侧边栏的“访问”部分中,单击“ 密码和身份验证”。
  3. 在“密钥”下,单击“添加密钥”。
  4. 如果出现提示,请使用密码进行身份验证,或使用其他已有的身份验证方法。
  5. 在“配置无密码身份验证”下的“将安全密钥注册升级到密钥”下,查看确认要升级的安全密钥名称的信息,然后单击“升级到密钥”。
  6. 在提示符下,按照密钥提供程序概述的步骤操作。
  7. 在下一页上,查看确认密钥已成功注册的信息,然后单击“完成”。

从帐户中删除密钥

  1. 在 GitHub 任意页面的右上角,单击个人资料照片,然后单击 “设置”****。
  2. 在侧边栏的“访问”部分中,单击“ 密码和身份验证”。
  3. 在要移除的密钥的右侧,单击“”。
  4. 查看“删除确认”弹出窗口中的信息,然后单击“删除”。

恢复密钥

许多密钥支持同步,其中密钥由提供程序的帐户系统(iCloud、Google 帐户、密码管理器等)备份。 如果你丢失了设备,可以登录到密钥提供程序来恢复已同步的密钥。

在某些情况下,密钥可能已进行“设备绑定”,这意味着不允许同步该密钥,并且不会由云备份。 例如,可以将 FIDO2 硬件安全密钥(如 YubiKey)注册为密钥,但不会同步该密钥。 如果密钥已进行设备绑定,而你丢失或擦除了该设备,则无法恢复该密钥。 如果仅使用设备绑定密钥,最佳做法是在至少两台不同的设备上注册密钥,以防无法访问其中一台设备。

可以在帐户安全设置中的“密钥”下查看已同步的密钥和已进行设备绑定的密钥。 已同步的密钥名称旁边有一个蓝色 Synced 标签。

延伸阅读