使用双因素身份验证访问 GitHub

启用 2FA 后,您在登录 GitHub 时需要提供 2FA 身份验证代码以及密码。

本文内容

启用双因素身份验证 (2FA) 后,您需要在通过浏览器访问 GitHub 时使用第二个因素。首次配置 2FA 时,您的帐户将进入为期 28 天的检查期,以确保您的帐户的 2FA 方法设置正确。您可以在 28 天内成功执行 2FA 以退出检查期。如果您未在 28 天内进行身份验证,则系统会要求您在您现有的 GitHub 会话之一中执行 2FA。如果您无法执行 2FA 以通过第 28 天的检查,请使用提供的快捷方式重新配置 2FA 设置并保留对 GitHub 的访问权限。有关更多信息,请参阅“配置双因素身份验证”。

如果您使用其他方法(例如 API 或命令行)访问 GitHub,则可以使用令牌、应用程序或 SSH 密钥进行身份验证。有关更多信息,请参阅“关于 GitHub 身份验证”。

在登录网站时执行 2FA

使用密码登录 GitHub 后,您需要提供身份验证代码、点击 GitHub Mobile 中的通知或使用安全密钥来执行 2FA。

只有在您注销、使用新设备、执行敏感操作或会话过期时,GitHub 才会再次要求您提供 2FA 身份验证代码。有关敏感操作的 2FA 的更多信息,请参阅“Sudo 模式”。

通过 TOTP 应用程序生成代码

如果您选择使用 TOTP 应用程序设置双因素身份验证,则可以随时为 GitHub 生成身份验证代码。在大多数情况下,只需启动应用程序即可生成新代码。您应该参考应用程序的文档以获取具体说明。

如果您在配置双因素身份验证后删除了身份验证器应用程序,则需要提供恢复代码才能访问您的帐户。许多 TOTP 应用程序支持在云中安全备份您的身份验证代码,并且如果丢失对设备的访问权限,可以恢复这些代码。有关更多信息,请参阅“如果您丢失 2FA 凭据,如何恢复您的帐户”。

使用安全密钥

如果您已在帐户上设置了安全密钥,并且您的浏览器支持安全密钥,则可以使用它来完成登录。

  1. 使用您的用户名和密码,通过浏览器登录 GitHub。
  2. 如果您使用物理安全密钥,请确保它已连接到您的设备。
  3. 要从您的操作系统触发安全密钥提示,请选择“使用安全密钥”。
  4. 在提示中选择合适的选项。根据您的安全密钥配置,您可能需要键入 PIN、完成生物识别提示或使用物理安全密钥。

使用密钥

如果您已启用 2FA,并且已将密钥添加到您的帐户,则可以使用密钥登录。由于密钥同时满足密码和 2FA 要求,因此您可以通过一个步骤完成登录。请参阅“关于密钥”。

接收短信

如果您通过短信设置了双因素身份验证,GitHub 会向您发送包含身份验证代码的短信。

使用 GitHub Mobile 进行验证

如果您已安装并登录 GitHub Mobile,则可以选择使用 GitHub Mobile 进行双因素身份验证。

  1. 使用浏览器,使用您的用户名和密码登录 GitHub。

  2. GitHub 会向您发送推送通知以验证您的登录尝试。打开推送通知或打开 GitHub Mobile 应用程序将显示一个提示,要求您批准或拒绝此登录尝试。

    注意

    此提示可能要求您输入您正在登录的浏览器中显示的两位数。

    • 使用 GitHub Mobile 批准登录尝试后,您的浏览器将自动完成登录尝试。
    • 拒绝登录尝试将阻止身份验证完成。有关更多信息,请参阅“保护您的帐户和数据安全”。

在命令行中使用双因素身份验证

使用 Git Credential Manager 在命令行上进行身份验证

Git 凭据管理器 是一款运行在 Windows、macOS 和 Linux 上的安全 Git 凭据帮助程序。有关 Git 凭据帮助程序的更多信息,请参阅 Pro Git 书籍中的 避免重复

设置说明因您计算机的操作系统而异。有关更多信息,请参阅 GitCredentialManager/git-credential-manager 存储库中的 下载和安装

使用 HTTPS 在命令行上进行身份验证

您必须创建一个个人访问令牌,在使用 HTTPS URL 通过命令行对 GitHub 进行身份验证时用作密码。

当命令行提示您输入用户名和密码时,请使用您的 GitHub 用户名和个人访问令牌。命令行提示符在要求您输入密码时不会指定您应该输入个人访问令牌。

有关更多信息,请参阅“管理您的个人访问令牌”。

使用 SSH 在命令行上进行身份验证

启用 2FA 不会更改您使用 SSH URL 通过命令行对 GitHub 进行身份验证的方式。有关设置和使用 SSH 密钥的更多信息,请参阅“使用 SSH 连接到 GitHub”。

故障排除

如果您丢失了对双因素身份验证凭据的访问权限,您可以使用恢复代码或其他恢复方法(如果您已设置)来重新访问您的帐户。有关更多信息,请参阅“如果您丢失了 2FA 凭据,如何恢复您的帐户”。

注意

如果您无法使用任何恢复方法,则您已永久丢失对帐户的访问权限。但是,您可以取消链接与锁定帐户关联的电子邮件地址。然后,可以将取消链接的电子邮件地址链接到新的或现有的帐户。有关更多信息,请参阅“从锁定帐户取消链接您的电子邮件地址”。

如果您的身份验证多次失败,您可能希望将手机的时钟与您的移动运营商同步。通常,这涉及检查手机时钟上的“自动设置”选项,而不是提供您自己的时区。

进一步阅读