双因素身份验证 (2FA) 是一种身份和访问管理安全方法,需要通过两种形式的身份验证才能访问资源和数据。2FA 使企业能够监视和帮助保护其最易受攻击的信息和网络。——来自Microsoft 安全
从 2023 年 3 月开始到 2023 年底,GitHub 将逐渐开始要求在 GitHub.com 上贡献代码的所有用户启用一种或多种形式的双因素身份验证 (2FA)。 如果你在符合条件的组中,当选择该组进行注册时,将收到一封通知电子邮件,该电子邮件标志着 45 天的 2FA 注册期的开始,并且你会看到要求你在 GitHub.com 上注册 2FA 的横幅。 如果未收到通知,则表示你不是需要启用 2FA 的组的成员,但我们强烈建议启用 2FA。——来自GitHub 文档
如果你确定要为你的 GitHub 帐户启用 2FA 以提升帐户的安全性,你可以跟着下面的步骤进行操作
在 GitHub.com 中登录你的帐户后打开 Account security (github.com)
![account security](https://static.qgmzmy.me/4-1.png)
点击绿色的 Enable two-factor authentication 按钮
![setup authenticator app](https://static.qgmzmy.me/4-2.png)
考虑到大部分人可能都没有可以用于 SMS authentication 的手机号,接下来不演示
接下来以 Microsoft Authenticator 为例讲解
在手机上下载安装 Microsoft Authenticator 应用
![authenticator for android](https://static.qgmzmy.me/4-3.png)
![authenticator for iphone](https://static.qgmzmy.me/4-4.png)
接下来以 Android 作为演示。完成基本设置后点击添加帐户
![添加账户](https://static.qgmzmy.me/4-5.jpg)
选择其他帐户(Google、Facebook 等)
![其他帐户](https://static.qgmzmy.me/4-6.png)
扫描 GitHub 网页中的二维码
![qr](https://static.qgmzmy.me/4-7.png)
扫描完成后在主页点击刚刚添加的帐户
![account](https://static.qgmzmy.me/4-8.png)
用最快的速度将显示出的代码输入 GitHub 网页
![code](https://static.qgmzmy.me/4-9.png)
将 recovery codes 下载下来保存好,不要轻易交给他人
![recovery code](https://static.qgmzmy.me/4-10.jpg)
保存好后点击 I have saved my recovery codes
![i have saved my recovery codes](https://static.qgmzmy.me/4-11.jpg)
至此,你已经成功启用了 2FA,如果你愿意,还可以为帐户添加其他验证方法
添加 Passkeys
![passkeys](https://static.qgmzmy.me/4-12.png)
点击 Add a passkey
![add a passkey](https://static.qgmzmy.me/4-13.png)
输入 PIN
![pin](https://static.qgmzmy.me/4-14.png)
点击 Done
![done](https://static.qgmzmy.me/4-15.png)
你还可以前往 账户安全 (github.com) 对验证方式做更多设置
2024年第一篇文章,大家新年快乐呀🎉