更改您的双因素身份验证方法

您可以在不完全禁用 2FA 的情况下更改双因素身份验证(2FA)方法。

本文内容

您可以重新配置双因素身份验证(2FA)设置或添加新的 2FA 方法,而无需完全禁用 2FA,这样您既能保留恢复代码,又能保持在需要 2FA 的组织中的成员资格。

更改现有的双因素身份验证方法

您可以配置不同的身份验证器应用或更改手机号码,而无需禁用 2FA 或生成新的恢复代码。

更改 TOTP 应用程序

您可以更改用于生成验证码的基于时间的一次性密码(TOTP)应用程序。

  1. 在 GitHub 任意页面的右上角,点击您的个人头像,然后点击 设置.

  2. 在侧边栏的“访问”部分,点击 密码和身份验证

  3. 在 “Two-factor methods”(双因素方法) 中,找到您想要修改的方法。在该方法旁边,点击 编辑。如果您已经配置了多个方法,请选择, 然后点击 编辑

    Screenshot of the "Two-factor methods" settings. To the right of "Authenticator app," the kebab icon, is expanded and outlined in orange.

  4. 在 “Scan the QR code”(扫描二维码) 下,执行以下操作之一

    • 使用移动设备上的应用扫描二维码。扫描后,应用会显示一个六位数的代码,您可以在 GitHub 上输入该代码。
    • 如果无法扫描二维码,点击 设置密钥 查看代码(TOTP 密钥),您可以手动将其输入到 TOTP 应用中。

    Screenshot of the "Setup authenticator app" section of the 2FA settings. A link, labeled "setup key", is highlighted in orange.

  5. TOTP 应用会在 GitHub.com 上保存您的账户,并每隔几秒生成一个新的验证码。在 GitHub 上,将代码输入到 “Verify the code from the app”(验证来自应用的代码) 字段中。

  6. 点击 保存 将此方法保存到您的 GitHub 账户。

警告

对现有 2FA 方法的更改仅在您提供了新方法的有效验证码并点击 保存 后才会生效。在新方法完整保存到您的 GitHub 账户后,才在设备上(例如 TOTP 应用中的 GitHub 条目)替换旧的 2FA 方法。

如果您无法扫描设置二维码,或希望手动设置 TOTP 应用并需要二维码中编码的参数,参数如下:

  • 类型:TOTP
  • 标签:GitHub:<username>,其中 <username> 为您在 GitHub 的用户名,例如 monalisa
  • 密钥:这是编码后的设置密钥,在配置期间点击 “Setup key”(设置密钥) 时会显示
  • 发行者:GitHub
  • 算法:使用默认的 SHA1
  • 位数:默认 6 位
  • 周期:默认 30 秒

更改短信号码

您可以更改用于接收短信验证码的电话号码。

  1. 在 GitHub 任意页面的右上角,点击您的个人头像,然后点击 设置.

  2. 在侧边栏的“访问”部分,点击 密码和身份验证

  3. 在 “Two-factor methods”(双因素方法) 中,找到您想要修改的方法。在该方法旁边,点击 编辑。如果您已经配置了多个方法,请选择, 然后点击 编辑

    Screenshot of the "Two-factor methods" settings. To the right of "Authenticator app," the kebab icon, is expanded and outlined in orange.

  4. 完成 CAPTCHA 验证,以帮助防止垃圾邮件和滥用行为。

  5. 在 “Verify account”(验证账户) 下,选择您的国家代码并输入手机号码(包括区号)。信息正确后,点击 发送验证码

  6. 您将收到包含安全码的短信。在 GitHub 上,将代码输入到 “Verify the code sent to your phone”(验证发送到您手机的代码) 字段中并点击 继续

    • 如果需要编辑已输入的电话号码,您必须再次完成 CAPTCHA 验证。

  7. 点击 保存 将此方法保存到您的 GitHub 账户。

添加额外的双因素身份验证方法

我们建议为您的账户添加多个 2FA 方法。这样即使丢失某个方法,您仍能登录账户。

除了添加多个 2FA 方法外,我们强烈建议设置多个恢复方式,以避免失去账户访问权限。更多信息,请参阅 配置双因素身份验证恢复方法

添加 TOTP 应用

您可以添加基于时间的一次性密码(TOTP)应用来生成验证码。

  1. 在 GitHub 任意页面的右上角,点击您的个人头像,然后点击 设置.

  2. 在侧边栏的“访问”部分,点击 密码和身份验证

  3. 在 “Two-factor methods”(双因素方法) 中,找到您想要添加的方法。在该方法旁边,点击 添加

    Screenshot of the "Two-factor methods" settings. To the right of "SMS/Text message," a button labeled "Add" is outlined in orange.

  4. 在 “Scan the QR code”(扫描二维码) 下,执行以下操作之一

    • 使用移动设备上的应用扫描二维码。扫描后,应用会显示一个六位数的代码,您可以在 GitHub 上输入该代码。
    • 如果无法扫描二维码,点击 设置密钥 查看代码(TOTP 密钥),您可以手动将其输入到 TOTP 应用中。

    Screenshot of the "Setup authenticator app" section of the 2FA settings. A link, labeled "setup key", is highlighted in orange.

  5. TOTP 应用会在 GitHub.com 上保存您的账户,并每隔几秒生成一个新的验证码。在 GitHub 上,将代码输入到 “Verify the code from the app”(验证来自应用的代码) 字段中。

  6. 点击 保存 将此方法保存到您的 GitHub 账户。如果您无法扫描设置二维码,或希望手动设置 TOTP 应用并需要二维码中编码的参数,参数如下:

  • 类型:TOTP
  • 标签:GitHub:<username>,其中 <username> 为您在 GitHub 的用户名,例如 monalisa
  • 密钥:这是编码后的设置密钥,在配置期间点击 “Setup key”(设置密钥) 时会显示
  • 发行者:GitHub
  • 算法:使用默认的 SHA1
  • 位数:默认 6 位
  • 周期:默认 30 秒

添加短信号码

在使用此方法之前,请确保您能够接收短信。可能产生运营商费用。

警告

我们 强烈建议 使用 TOTP 应用进行双因素身份验证,而不是 SMS,并使用安全密钥作为备份方式,而不是 SMS。SMS 易受拦截,无法抵御钓鱼攻击,交付可靠性低,且并非所有国家都支持。在配置短信验证之前,请查看 GitHub 支持 SMS 验证的国家列表。更多信息,请参阅 支持 SMS 验证的国家

  1. 在 GitHub 任意页面的右上角,点击您的个人头像,然后点击 设置.

  2. 在侧边栏的“访问”部分,点击 密码和身份验证

  3. 在 “Two-factor methods”(双因素方法) 中,找到您想要添加的方法。在该方法旁边,点击 添加

    Screenshot of the "Two-factor methods" settings. To the right of "SMS/Text message," a button labeled "Add" is outlined in orange.

  4. 完成 CAPTCHA 验证,以帮助防止垃圾邮件和滥用行为。

  5. 在 “Verify account”(验证账户) 下,选择您的国家代码并输入手机号码(包括区号)。信息正确后,点击 发送验证码

  6. 您将收到包含安全码的短信。在 GitHub 上,将代码输入到 “Verify the code sent to your phone”(验证发送到您手机的代码) 字段中并点击 继续

    • 如果需要编辑已输入的电话号码,您必须再次完成 CAPTCHA 验证。

  7. 点击 保存 将此方法保存到您的 GitHub 账户。

设置首选的双因素身份验证方法

如果您拥有多个 2FA 方法,可以选择一个首选方法,在要求进行 2FA 验证时优先显示。

  1. 在 GitHub 任意页面的右上角,点击您的个人头像,然后点击 设置.
  2. 在侧边栏的“访问”部分,点击 密码和身份验证
  3. 在 “Two-factor authentication”(双因素身份验证) 下的 “Preferred 2FA method”(首选 2FA 方法) 中,从下拉列表中选择您偏好的 2FA 方法。

延伸阅读

© . This site is unofficial and not affiliated with GitHub, Inc.