更改您的双重身份验证方法

您可以在不完全禁用双重身份验证 (2FA) 的情况下更改双重身份验证 (2FA) 方法。

本文档

您可以在不完全禁用双重身份验证 (2FA) 的情况下重新配置双重身份验证 (2FA) 设置或添加新的 2FA 方法,从而使您能够保留恢复代码和需要 2FA 的组织的成员资格。

更改现有的双重身份验证方法

您可以配置不同的身份验证器应用程序或更改您的电话号码,而无需禁用 2FA 或创建新的恢复代码集。

更改 TOTP 应用程序

您可以更改用于生成身份验证代码的基于时间的的一次性密码 (TOTP) 应用程序。

  1. 在 GitHub 上任何页面的右上角,单击您的个人资料照片,然后单击“设置”。

  2. 在侧边栏的“访问”部分,单击“ 密码和身份验证”。

  3. 在“双因素方法”中,找到您要修改的方法。在该方法旁边,点击**编辑**。如果您配置了多个方法,请选择 ,然后点击**编辑**。

    Screenshot of the "Two-factor methods" settings. To the right of "Authenticator app," a dropdown menu, labeled with a kebab icon, is expanded and outlined in orange.

  4. 在“扫描二维码”下,执行以下操作之一

    • 使用您的移动设备的应用程序扫描二维码。扫描后,应用程序将显示一个六位数代码,您可以在 GitHub 上输入。
    • 如果您无法扫描二维码,请点击**设置密钥**以查看一个代码(TOTP 密钥),您可以手动将其输入到您的 TOTP 应用程序中。

    Screenshot of the "Setup authenticator app" section of the 2FA settings. A link, labeled "setup key", is highlighted in orange.

  5. TOTP 应用程序会将您的帐户保存到 GitHub.com 并每隔几秒生成一个新的身份验证代码。在 GitHub 上,将代码输入“验证来自应用程序的代码”下的字段中。

  6. 点击**保存**将方法保存到您的 GitHub 帐户。

**警告:**对现有 2FA 方法的更改只有在您提供来自新方法的有效代码并点击**保存**后才会生效。只有在您的新方法完全保存到您的 GitHub 帐户后,才替换您设备上的现有 2FA 方法(例如,您 TOTP 应用程序中的 GitHub 条目)。

如果您无法扫描设置二维码或希望手动设置 TOTP 应用程序并需要二维码中编码的参数,它们是

  • 类型:TOTP
  • 标签:GitHub:<username>,其中<username> 是您在 GitHub 上的用户名,例如monalisa
  • 密钥:这是编码的设置密钥,如果您在配置期间点击“设置密钥”,则会显示该密钥
  • 发行者:GitHub
  • 算法:使用默认的 SHA1
  • 位数:使用默认的 6
  • 周期:使用默认的 30(秒)

更改短信号码

您可以更改用于接收短信身份验证代码的电话号码。

  1. 在 GitHub 上任何页面的右上角,单击您的个人资料照片,然后单击“设置”。

  2. 在侧边栏的“访问”部分,单击“ 密码和身份验证”。

  3. 在“双因素方法”中,找到您要修改的方法。在该方法旁边,点击**编辑**。如果您配置了多个方法,请选择 ,然后点击**编辑**。

    Screenshot of the "Two-factor methods" settings. To the right of "Authenticator app," a dropdown menu, labeled with a kebab icon, is expanded and outlined in orange.

  4. 完成 CAPTCHA 挑战,这有助于防止垃圾邮件和滥用。

  5. 在“验证帐户”下,选择您的国家代码并输入您的手机号码,包括区号。当您的信息正确时,点击**发送身份验证代码**。

  6. 您将收到一条包含安全代码的短信。在 GitHub 上,将代码输入“验证发送到您手机的代码”下的字段中,然后点击**继续**。

    • 如果您需要编辑您输入的电话号码,您需要完成另一个 CAPTCHA 挑战。

  7. 点击**保存**将方法保存到您的 GitHub 帐户。

添加其他双因素身份验证方法

我们建议您为您的帐户添加多个 2FA 方法。这样即使您丢失其中一种方法,您仍然可以登录您的帐户。

除了添加多个 2FA 方法之外,我们强烈建议您设置多个恢复方法,以避免丢失对您帐户的访问权限。有关更多信息,请参阅“配置双重身份验证恢复方法”。

添加 TOTP 应用

您可以添加一个基于时间的的一次性密码 (TOTP) 应用程序来生成身份验证代码。

  1. 在 GitHub 上任何页面的右上角,单击您的个人资料照片,然后单击“设置”。

  2. 在侧边栏的“访问”部分,单击“ 密码和身份验证”。

  3. 在“双重身份验证方法”中,找到您要添加的方法。在该方法旁边,点击 **添加**。

    Screenshot of the "Two-factor methods" settings. To the right of "SMS/Text message," a button labelled "Add" is outlined in orange.

  4. 在“扫描二维码”下,执行以下操作之一

    • 使用您的移动设备的应用程序扫描二维码。扫描后,应用程序将显示一个六位数代码,您可以在 GitHub 上输入。
    • 如果您无法扫描二维码,请点击**设置密钥**以查看一个代码(TOTP 密钥),您可以手动将其输入到您的 TOTP 应用程序中。

    Screenshot of the "Setup authenticator app" section of the 2FA settings. A link, labeled "setup key", is highlighted in orange.

  5. TOTP 应用程序会将您的帐户保存到 GitHub.com 并每隔几秒生成一个新的身份验证代码。在 GitHub 上,将代码输入“验证来自应用程序的代码”下的字段中。

  6. 点击 **保存** 将该方法保存到您的 GitHub 帐户。如果您无法扫描设置 QR 码,或者希望手动设置 TOTP 应用程序并需要 QR 码中编码的参数,它们是

  • 类型:TOTP
  • 标签:GitHub:<username>,其中<username> 是您在 GitHub 上的用户名,例如monalisa
  • 密钥:这是编码的设置密钥,如果您在配置期间点击“设置密钥”,则会显示该密钥
  • 发行者:GitHub
  • 算法:使用默认的 SHA1
  • 位数:使用默认的 6
  • 周期:使用默认的 30(秒)

添加短信号码

在使用此方法之前,请确保您可以接收短信。可能需要支付运营商费用。

警告:我们强烈建议使用 TOTP 应用程序进行双重身份验证,而不是短信,并使用安全密钥作为备份方法,而不是短信。GitHub 不支持向所有国家/地区的手机发送短信。在配置通过短信进行身份验证之前,请查看 GitHub 支持通过短信进行身份验证的国家/地区列表。有关更多信息,请参阅“支持短信身份验证的国家/地区”。

  1. 在 GitHub 上任何页面的右上角,单击您的个人资料照片,然后单击“设置”。

  2. 在侧边栏的“访问”部分,单击“ 密码和身份验证”。

  3. 在“双重身份验证方法”中,找到您要添加的方法。在该方法旁边,点击 **添加**。

    Screenshot of the "Two-factor methods" settings. To the right of "SMS/Text message," a button labelled "Add" is outlined in orange.

  4. 完成 CAPTCHA 挑战,这有助于防止垃圾邮件和滥用。

  5. 在“验证帐户”下,选择您的国家代码并输入您的手机号码,包括区号。当您的信息正确时,点击**发送身份验证代码**。

  6. 您将收到一条包含安全代码的短信。在 GitHub 上,将代码输入“验证发送到您手机的代码”下的字段中,然后点击**继续**。

    • 如果您需要编辑您输入的电话号码,您需要完成另一个 CAPTCHA 挑战。

  7. 点击**保存**将方法保存到您的 GitHub 帐户。

设置首选双重身份验证方法

如果您有多个 2FA 方法,您可以选择一个首选方法,该方法将在您被要求使用 2FA 进行身份验证时首先显示。

  1. 在 GitHub 上任何页面的右上角,单击您的个人资料照片,然后单击“设置”。
  2. 在侧边栏的“访问”部分,单击“ 密码和身份验证”。
  3. 在“双重身份验证”下的“首选 2FA 方法”中,从下拉菜单中选择您的首选 2FA 方法。

进一步阅读