可以在不完全禁用 2FA 的情况下重新配置双因素身份验证 (2FA) 设置或添加新的 2FA 方法,使你能够在需要 2FA 的组织中保留恢复代码和成员身份。
更改现有双因素身份验证方法
可以更改用于生成验证码的基于时间的一次性密码 (TOTP) 应用程序。
-
在 GitHub 任意页面的右上角,单击个人资料照片,然后单击 “设置”****。
-
在侧边栏的“访问”部分中,单击“ 密码和身份验证”。
-
在“双因素方法”中,找到要修改的方法。 在该方法旁边,单击“编辑”。 如果配置了多个方法,请选择 ,然后单击“编辑”。
-
在“扫描 QR 代码”下,执行下列操作之一:
- 使用移动设备的应用程序扫描 QR 码。 扫描完成后,应用程序会显示六位数代码,您可以在 GitHub Enterprise Cloud 输入该代码。
- 如果无法扫描 QR 代码,请单击“安装密钥”**** 以查看可在 TOTP 应用中手动输入的代码,即 TOTP 机密。
-
TOTP 应用程序会将你的帐户保存在 GitHub.com 上并每隔几秒生成新的验证码。 在 GitHub Enterprise Cloud 上,请在“验证应用中的代码”下的字段中键入代码。
-
单击“保存”将方法保存到 GitHub 帐户。
Warning
对现有 2FA 方法的更改只有在从新方法提供有效代码并单击“保存”后才会生效****。 只有在完全将新方法保存到 GitHub 帐户后,才替换设备(例如,TOTP 应用中的 GitHub 条目)上的现有 2FA 方法。
如果无法扫描安全 QR 代码或者想要手动安装 TOTP 应用,则需要在 QR 代码中编码以下参数,这些参数包括:
- 类型:
TOTP
- 标签:其中
GitHub:<username>
是 GitHub 上的句柄的<username>
,例如monalisa
- 机密:这是编码的设置密钥,在配置过程中单击“设置密钥”时会显示
- 颁发者:
GitHub
- 算法:默认使用 SHA1。
- 位数:默认使用 6 位数
- 时间段:默认时间为 30 秒。
更改短信号码
可以更改用于通过短信接收身份验证代码的电话号码。
-
在 GitHub 任意页面的右上角,单击个人资料照片,然后单击 “设置”****。
-
在侧边栏的“访问”部分中,单击“ 密码和身份验证”。
-
在“双因素方法”中,找到要修改的方法。 在该方法旁边,单击“编辑”。 如果配置了多个方法,请选择 ,然后单击“编辑”。
-
完成 CAPTCHA 挑战,这有助于防范垃圾邮件和滥用行为。
-
在“验证账户”下,选择你的国家/地区代码并键入你的手机号码,包括区号。 确认信息无误后,单击“发送验证码”。
-
您将收到含安全码的短信。 在 GitHub Enterprise Cloud 上,请在“验证发送到手机的代码”下的字段中键入代码,然后单击“继续”。
- 如果需要编辑已输入的电话号码,需要完成另一个 CAPTCHA 挑战。
-
单击“保存”将方法保存到 GitHub 帐户。
添加其他双因素身份验证方法
建议向帐户添加多个 2FA 方法。 这可确保你即使丢失了其中一种方法也仍然可以登录到帐户。
除了添加多个 2FA 方法外,我们强烈建议设置多种恢复方法,以避免失去对帐户的访问权限。 有关详细信息,请参阅“配置双重身份验证恢复方法”。
添加 TOTP 应用
可以添加基于时间的一次性密码 (TOTP) 应用程序以生成身份验证代码。
-
在 GitHub 任意页面的右上角,单击个人资料照片,然后单击 “设置”****。
-
在侧边栏的“访问”部分中,单击“ 密码和身份验证”。
-
在“双因素方法”中,找到要添加的方法。 在该方法旁边,单击“添加”。
-
在“扫描 QR 代码”下,执行下列操作之一:
- 使用移动设备的应用程序扫描 QR 码。 扫描完成后,应用程序会显示六位数代码,您可以在 GitHub Enterprise Cloud 输入该代码。
- 如果无法扫描 QR 代码,请单击“安装密钥”**** 以查看可在 TOTP 应用中手动输入的代码,即 TOTP 机密。
-
TOTP 应用程序会将你的帐户保存在 GitHub.com 上并每隔几秒生成新的验证码。 在 GitHub Enterprise Cloud 上,请在“验证应用中的代码”下的字段中键入代码。
-
单击“保存”将方法保存到 GitHub 帐户。 如果无法扫描安全 QR 代码或者想要手动安装 TOTP 应用,则需要在 QR 代码中编码以下参数,这些参数包括:
- 类型:
TOTP
- 标签:其中
GitHub:<username>
是 GitHub 上的句柄的<username>
,例如monalisa
- 机密:这是编码的设置密钥,在配置过程中单击“设置密钥”时会显示
- 颁发者:
GitHub
- 算法:默认使用 SHA1。
- 位数:默认使用 6 位数
- 时间段:默认时间为 30 秒。
添加短信号码
在使用此方法之前,请确保您可以接收短信。 运营商可能会收取短信费用。
Warning
强烈建议使用 TOTP 应用程序进行双因素身份验证(而不是短信),并使用安全密钥作为备份方法(而不是短信)。**** GitHub Enterprise Cloud 并非支持向每个国家/地区的手机发送短信。 通过短信配置身份验证之前,请查看 GitHub Enterprise Cloud 支持通过 SMS 验证的国家/地区列表。 有关详细信息,请参阅“支持 SMS 身份验证的国家/地区”。
-
在 GitHub 任意页面的右上角,单击个人资料照片,然后单击 “设置”****。
-
在侧边栏的“访问”部分中,单击“ 密码和身份验证”。
-
在“双因素方法”中,找到要添加的方法。 在该方法旁边,单击“添加”。
-
完成 CAPTCHA 挑战,这有助于防范垃圾邮件和滥用行为。
-
在“验证账户”下,选择你的国家/地区代码并键入你的手机号码,包括区号。 确认信息无误后,单击“发送验证码”。
-
您将收到含安全码的短信。 在 GitHub Enterprise Cloud 上,请在“验证发送到手机的代码”下的字段中键入代码,然后单击“继续”。
- 如果需要编辑已输入的电话号码,需要完成另一个 CAPTCHA 挑战。
-
单击“保存”将方法保存到 GitHub 帐户。
设置首选双因素身份验证方法
如果你有多个 2FA 方法,则可以选择首选方法,当系统要求使用 2FA 进行身份验证时,将首先显示该方法。
- 在 GitHub 任意页面的右上角,单击个人资料照片,然后单击 “设置”****。
- 在侧边栏的“访问”部分中,单击“ 密码和身份验证”。
- 在“首选 2FA 方法”中的“双因素身份验证”下,从下拉列表中选择首选的 2FA 方法。