登录github,发现强制2FA已经不能再拖,只能启用。使用FreeOTP作为github的2FA验证App。
OTP手机令牌又称一次性密码或单次有效口令(英语:One Time Password,简称OTP),是指计算机系统或其他数位装置上只能使用一次的密码口令,有效期为只有一次登录会话或交易。OTP 最大的优点是使用者无需记忆密码,登录时通过相关硬件设备或安装在手机中的APP软件临时生成一个即可,极大的减轻了记忆密码负担,安全省心。这项技术广泛地被应用于金融、政府等安全要求较高的领域。
FreeOTP是一款由Red Hat公司开发的免费开源的双因素身份认证器,您可以在其官网上找到相应的下载链接。
FreeOTP的官网地址是:freeotp.github.io/
在该官网上,您可以找到FreeOTP的源代码、文档、问题反馈以及下载链接。由于FreeOTP是一款跨平台的应用程序,因此您可以在多种操作系统上使用它,如Android、iOS、Windows、Linux等。您只需要在官网上选择相应的平台,然后点击下载按钮即可。
手机下载安装应用FreeOTP,苹果手机从AppStore搜索安装,安卓手机从各大应用市场搜索安装;或者点击此处下载安装 https://iaaa.pku.edu.cn/iaaa/resources/help/FreeOTP.apk ;
进入手机应用FreeOTP,点击二维码图标,扫描页面中的二维码,之后任意选择一个图标;
按照页面提示,获取手机令牌,并输入到指定输入框;验证通过后,GitHub 给出了一个github-recovery-codes.txt 的文件(类似于私钥,github将要求你必须下载下来保存好,便于哪天万一手机设备不可用或丢失时,可通过【Recovery Code(恢复码)】充当备用(相对于手机认证器)第2认证因子。)。
点击“I have saved my recovery codes”,跳转到绑定成功页面。
后面在登录 GitHub 时若出现要求填写验证码的地方,输入手机上FreeOTP应用生成的验证码即可。
恢复双重验证:如果FreeOTP应用中的 GitHub 账号被删掉了,或者应用本身被卸载了,则需要进行这一步操作来重新启用双重验证。从github-recovery-codes.txt 文件随便复制一行,登录进GitHub。进入设置页面,点击 “Edit”,重新添加、绑定验证码生成设备。