Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档
All products
身份验证

配置双重身份验证

本文内容

您可以选择多个选项,以向帐户添加第二个身份验证源。

你可以使用移动应用配置双重身份验证 (2FA)。 您也可以添加安全密钥。

强烈建议使用基于时间的一次性密码 (TOTP) 应用程序配置 2FA。 许多 TOTP 应用支持在云中安全地备份验证码,如果你失去对设备的访问权限,可以进行恢复。

警告:

  • 如果你是要求双重身份验证的组织中的成员或其专用存储库的外部协作者,则必须离开该组织后才能在 你的 GitHub Enterprise Server 实例 上禁用 2FA。
  • 如果禁用 2FA,您将自动失去对该组织以及您在该组织私有仓库中所拥有的任何私有复刻的访问权限。 要恢复对该组织和复刻的访问权限,请重新启用双重身份验证并联系组织所有者。

使用 TOTP 移动应用程序配置双重身份验证

基于时间的一次性密码 (TOTP) 应用程序可自动生成在特定时间后变化的验证码。 我们建议使用基于云的 TOTP 应用程序,例如:

提示:若要在多个设备上通过 TOTP 配置身份验证,请在设置过程中,同时使用每个设备扫描 QR 码。 如果已启用 2FA,但你要添加其他设备,必须从安全设置中重新配置 TOTP 应用。

  1. 下载 TOTP 应用程序。

  2. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    GitHub 帐户菜单的屏幕截图,其中显示了供用户查看和编辑其个人资料、内容和设置的选项。 菜单项“设置”用深橙色框出。

  3. 在侧边栏的“访问”部分中,单击“ 密码和身份验证”。

  4. 在页面的“双因素身份验证”部分中,单击“启用双因素身份验证”。

  5. 在“双重身份验证”下,选择“使用应用进行设置”,然后单击“继续” 。

  6. 在“Authentication verification(身份验证)”下,执行以下操作之一:

    • 使用移动设备的应用程序扫描 QR 码。 扫描完成后,应用程序会显示六位数代码,您可以在 GitHub Enterprise Server 输入该代码。
    • 如果无法扫描 QR 码,请单击“输入此文本代码”以查看可在 TOTP 应用中手动输入的代码。 2FA 启用页的屏幕截图。 显示文本“输入此文本代码”的链接以橙色突出显示。

  7. TOTP 移动应用程序将保存你在 你的 GitHub Enterprise Server 实例 上的帐户并每隔几秒生成新的验证码。 在 GitHub Enterprise Server 上,请在“Enter the six-digit code from the application(从应用程序输入六位数代码)”下的字段中输入代码。

  8. 在“保存恢复代码”下,单击“下载”将恢复代码下载到设备。 将它们保存到安全位置,因为如果您失去访问权限,恢复代码可以帮助您回到帐户。

  9. 保存双因素恢复代码后,单击“我已保存恢复代码”,以便为帐户启用双因素身份验证。

  10. (可选)可以配置附加的 2FA 方法,以降低帐户锁定的风险。 有关如何配置每个其他方法的更多详细信息,请参阅“配置双重身份验证”和“配置双重身份验证”。

  11. 在保存恢复代码并启用 2FA 后,建议注销并重新登录您的帐户。 如有问题,例如忘记密码或输错电子邮件地址, 您可以使用恢复码访问您的帐户并更正问题。

使用安全密钥配置双重身份验证

配置 2FA 后,使用基于时间的一次性密码 (TOTP) 移动应用 添加安全密钥,例如指纹读取器或Windows Hello。 启用安全密钥身份验证的技术称为 WebAuthn。 WebAuthn 是 U2F 的继承者,适用于所有现代浏览器。 有关详细信息,请参阅“WebAuthn”和“是否可以使用。”

在大多数设备和浏览器上,您可以通过 USB 或 NFC 使用物理安全密钥。 大多数浏览器也可以使用设备上的指纹读取器、面部识别或密码/PIN 作为安全密钥。

使用 TOTP 应用程序启用 2FA 后,即可为帐户注册安全密钥。 如果您丢失了安全密钥,仍可以使用手机的代码进行登录。

  1. 必须已通过 TOTP 移动应用 配置了 2FA。

  2. 确保已将 WebAuthn 兼容的安全密钥插入设备,或者设备具有内置的验证器,例如 Windows Hello、人脸 ID 或触控 ID。 大多数计算机、手机和平板电脑都支持将其作为物理安全密钥的更易于使用的替代方法。 1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    GitHub 帐户菜单的屏幕截图,其中显示了供用户查看和编辑其个人资料、内容和设置的选项。 菜单项“设置”用深橙色框出。

  3. 在侧边栏的“访问”部分中,单击“ 密码和身份验证”。

  4. 在“安全密钥”旁边,单击“添加”。

    2FA 设置的“双因素方法”部分的屏幕截图。 标有“添加”的灰色按钮以橙色框突出显示。

  5. 在“安全密钥”下,单击“注册新安全密钥”。

  6. 键入安全密钥的昵称,然后单击“添加”。

  7. 按照安全密钥的文档说明,激活安全密钥。 如果使用设备内置的验证器,请按照操作系统中的激活说明进行操作。 可能需要选择 FacePINbuilt-in sensor 等选项才能访问设备的验证器,具体取决于操作系统和浏览器。

  8. 确认您已下载并且能够访问恢复代码。 如果尚未下载,或者要生成另一组代码,请下载代码并将其保存在安全位置。 有关详细信息,请参阅“配置双重身份验证恢复方法”。

  9. 在保存恢复代码并启用 2FA 后,建议注销并重新登录您的帐户。 如有问题,例如忘记密码或输错电子邮件地址, 您可以使用恢复码访问您的帐户并更正问题。

延伸阅读