Skip to main content

管理密钥

登录期间,系统可能会提示注册密钥,你也可以选择在帐户设置中注册新密钥。 对于 2FA 用户,可以将现有符合条件的安全密钥升级到密钥。

谁可以使用此功能?

Personal account owners who manage their own credentials

关于管理密钥

如果从符合条件的设备和浏览器连接到 GitHub,GitHub 可能会提示你在登录期间将设备注册为密钥。 还可以从帐户设置向帐户添加密钥。 有关详细信息,请参阅“向帐户添加密钥”。

如果使用双因素身份验证 (2FA),GitHub 可能会提示你在向 GitHub 进行身份验证后,将现有符合条件的安全密钥(如 Mac TouchID 或 Windows Hello)升级到密钥。 还可以从帐户设置升级符合条件的安全密钥。 有关详细信息,请参阅“将现有安全密钥升级到密钥”。

有关如何从帐户中删除密钥的信息,请参阅“从帐户中删除密钥”。

将密钥添加到帐户

  1. 在 GitHub 任意页面的右上角,单击个人资料照片,然后单击 “设置”****。
  2. 在侧边栏的“访问”部分中,单击“ 密码和身份验证”。
  3. 在“密钥”下,单击“添加密钥”。
  4. 如果出现提示,请使用密码进行身份验证,或使用其他已有的身份验证方法。
  5. 在“配置无密码身份验证”下,查看提示,然后单击“添加密钥”。
  6. 在提示符下,按照密钥提供程序概述的步骤操作。
  7. 在下一页上,查看确认密钥已成功注册的信息,然后单击“完成”。

将现有安全密钥升级到密钥

注意:

  • 升级安全密钥的平台支持不一致,因此,如果在尝试注册现有凭据时看到操作系统或浏览器提示失败,建议删除并重新注册安全密钥。
  • 如果最近使用了安全密钥并且它符合升级条件,则在设置菜单中的安全密钥旁边将会显示升级按钮。 你可以使用该按钮触发升级流。 即使未显示升级按钮,也可以尝试通过注册为密钥来升级其他密钥。

在开始升级过程之前,请确保使用已链接到现有安全密钥的设备。 然后,在帐户设置中单击“添加密钥”时,GitHub 将自动使你进入“升级到密钥”流。

  1. 在 GitHub 任意页面的右上角,单击个人资料照片,然后单击 “设置”****。
  2. 在侧边栏的“访问”部分中,单击“ 密码和身份验证”。
  3. 在“密钥”下,单击“添加密钥”。
  4. 如果出现提示,请使用密码进行身份验证,或使用其他已有的身份验证方法。
  5. 在“配置无密码身份验证”下的“将安全密钥注册升级到密钥”下,查看确认要升级的安全密钥名称的信息,然后单击“升级到密钥”。
  6. 在提示符下,按照密钥提供程序概述的步骤操作。
  7. 在下一页上,查看确认密钥已成功注册的信息,然后单击“完成”。

从帐户中删除密钥

  1. 在 GitHub 任意页面的右上角,单击个人资料照片,然后单击 “设置”****。
  2. 在侧边栏的“访问”部分中,单击“ 密码和身份验证”。
  3. 在要移除的密钥的右侧,单击“”。
  4. 查看“删除确认”弹出窗口中的信息,然后单击“删除”。

恢复密钥

许多密钥支持同步,其中密钥由提供程序的帐户系统(iCloud、Google 帐户、密码管理器等)备份。 如果你丢失了设备,可以登录到密钥提供程序来恢复已同步的密钥。

在某些情况下,密钥可能已进行“设备绑定”,这意味着不允许同步该密钥,并且不会由云备份。 例如,可以将 FIDO2 硬件安全密钥(如 YubiKey)注册为密钥,但不会同步该密钥。 如果密钥已进行设备绑定,而你丢失或擦除了该设备,则无法恢复该密钥。 如果仅使用设备绑定密钥,最佳做法是在至少两台不同的设备上注册密钥,以防无法访问其中一台设备。

可以在帐户安全设置中的“密钥”下查看已同步的密钥和已进行设备绑定的密钥。 已同步的密钥名称旁边有一个蓝色 Synced 标签。

延伸阅读