配置双因素身份验证

你可以使用移动或桌面设备上的 TOTP 应用程序或通过短信配置双因素身份验证 (2FA)。使用 TOTP 应用程序或通过短信配置 2FA 后，你还可以添加安全密钥作为备用 2FA 方法。

我们强烈建议使用基于时间的的一次性密码 (TOTP) 应用程序来配置 2FA，并使用安全密钥作为备份方法，而不是短信。TOTP 应用程序比短信更可靠，尤其是在美国以外的地方。许多 TOTP 应用程序支持在云端安全备份您的身份验证代码，并且如果您无法访问您的设备，可以进行恢复。

在您配置 2FA 后，您的帐户将进入 28 天的检查期。您可以在 28 天内成功执行 2FA 来退出检查期。否则，您将在第 28 天在现有的 GitHub.com 会话中收到执行 2FA 的提示。如果您无法执行 2FA 来通过检查，您必须使用提供的快捷方式重新配置您的 2FA 设置并保留对 GitHub.com 的访问权限。

如果您是具有受管理用户的企业的成员，则您无法为您的受管理用户帐户配置 2FA，除非您已作为设置用户登录。对于除设置用户之外的用户，管理员必须在您的身份提供商 (IdP) 上配置 2FA。

使用 TOTP 应用程序配置双重身份验证

基于时间的的一次性密码 (TOTP) 应用程序会自动生成一个身份验证代码，该代码在一段时间后会更改。这些应用程序可以下载到您的手机或桌面。我们建议使用基于云的 TOTP 应用程序。在 TOTP 应用程序方面，GitHub 不依赖于任何应用程序，因此您可以自由选择您喜欢的任何 TOTP 应用程序。只需在您的浏览器中搜索TOTP 应用程序即可找到各种选项。您还可以通过添加诸如免费或开源之类的关键字来缩小搜索范围，以匹配您的偏好。

1. 下载您选择的 TOTP 应用程序到您的手机或桌面。

2. 在 GitHub 上任何页面的右上角，单击您的个人资料图片，然后单击设置。

3. 在侧边栏的“访问”部分中，单击 密码和身份验证。

4. 在页面“双重身份验证”部分中，单击启用双重身份验证。

5. 在“扫描二维码”下执行以下操作之一

   • 使用移动设备的应用程序扫描二维码。扫描后，该应用程序将显示一个六位数代码，您可以在 GitHub 上输入该代码。
   • 如果您无法扫描二维码，请单击设置密钥以查看一个代码（TOTP 密钥），您可以手动在 TOTP 应用程序中输入该代码。
   

6. TOTP 应用程序将您的帐户保存在 GitHub.com 上，并每隔几秒生成一个新的身份验证代码。在 GitHub 上，在“验证应用程序中的代码”下方的字段中键入该代码。

7. 在“保存您的恢复代码”下，单击下载将您的恢复代码下载到您的设备。将它们保存在安全的位置，因为您的恢复代码可以帮助您在丢失访问权限时重新进入您的帐户。

8. 保存您的两步验证恢复代码后，单击我已保存我的恢复代码为您的帐户启用两步验证。

9. 您还可以选择配置其他 2FA 方法以降低帐户锁定的风险。有关如何配置每个其他方法的更多详细信息，请参阅“使用安全密钥配置两步验证”和“使用 GitHub Mobile 配置两步验证”。

手动配置 TOTP 应用程序

如果您无法扫描设置二维码或希望手动设置 TOTP 应用程序并需要二维码中编码的参数，则它们是

• 类型：TOTP
• 标签：GitHub:<username>，其中<username>是您在 GitHub 上的句柄，例如monalisa
• 密钥：这是编码的设置密钥，如果您在配置期间单击“设置密钥”，则会显示该密钥
• 颁发者：GitHub
• 算法：使用默认的 SHA1
• 数字：使用默认的 6
• 周期：使用默认的 30（秒）

使用短信配置两步验证

如果您无法配置 TOTP 应用程序，您还可以注册您的电话号码以接收短信。

在使用此方法之前，请确保您可以接收短信。运营商可能会收取费用。

1. 在 GitHub 上任何页面的右上角，单击您的个人资料图片，然后单击设置。

2. 在侧边栏的“访问”部分中，单击 密码和身份验证。

3. 在页面“双重身份验证”部分中，单击启用双重身份验证。

4. 完成 CAPTCHA 挑战，这有助于防止垃圾邮件和滥用。

5. 在“验证帐户”下，选择你的国家代码并输入你的手机号码，包括区号。当你的信息正确时，单击发送身份验证代码。

6. 你会收到一条包含安全代码的短信。在 GitHub 上，在“验证发送到你的手机的代码”下的字段中输入代码，然后单击继续。

   • 如果你需要编辑你输入的电话号码，你需要完成另一个 CAPTCHA 挑战。

7. 在“保存您的恢复代码”下，单击下载将您的恢复代码下载到您的设备。将它们保存在安全的位置，因为您的恢复代码可以帮助您在丢失访问权限时重新进入您的帐户。

8. 保存您的两步验证恢复代码后，单击我已保存我的恢复代码为您的帐户启用两步验证。

9. 您还可以选择配置其他 2FA 方法以降低帐户锁定的风险。有关如何配置每个其他方法的更多详细信息，请参阅“使用安全密钥配置两步验证”和“使用 GitHub Mobile 配置两步验证”。

使用密钥配置双重身份验证

密钥允许你安全地登录 GitHub，而无需输入你的密码。如果你使用双重身份验证 (2FA)，密钥同时满足密码和 2FA 要求，因此你可以通过一个步骤完成登录。你还可以将密钥用于 sudo 模式和重置你的密码。

有关更多信息，请参阅“关于密钥”。

1. 你必须已经通过 TOTP 移动应用程序或短信配置了 2FA。
2. 在 GitHub 上任何页面的右上角，单击您的个人资料图片，然后单击设置。
3. 在侧边栏的“访问”部分中，单击 密码和身份验证。
4. 在“密钥”下，单击添加密钥。
5. 如果出现提示，请使用你的密码进行身份验证，或使用另一种现有的身份验证方法。
6. 在“配置无密码身份验证”下，查看提示，然后单击添加密钥。
7. 在提示下，按照密钥提供程序概述的步骤进行操作。
8. 在下一页上，查看确认已成功注册密钥的信息，然后单击完成。

使用安全密钥配置双重身份验证

并非所有 FIDO 身份验证器都可以用作密钥，但你仍然可以将这些身份验证器注册为安全密钥。安全密钥也是 WebAuthn 凭据，但与密钥不同，它们不需要用户验证。由于安全密钥只需要验证用户存在，因此它们只算作第二个因素，并且必须与你的密码结合使用。

在使用 TOTP 应用程序或短信启用 2FA 后，可以为你的帐户注册安全密钥。如果你丢失了安全密钥，你仍然可以使用手机的代码登录。

1. 你必须已经通过 TOTP 移动应用程序或短信配置了 2FA。

2. 确保已将兼容 WebAuthn 的安全密钥插入你的设备。

3. 在 GitHub 上任何页面的右上角，单击您的个人资料图片，然后单击设置。

4. 在侧边栏的“访问”部分中，单击 密码和身份验证。

5. 在“安全密钥”旁边，单击添加。

   

6. 在“安全密钥”下，单击注册新的安全密钥。

7. 为安全密钥键入一个昵称，然后单击添加。

8. 按照安全密钥的文档激活安全密钥。

9. 确认您已下载并可以访问恢复代码。如果您尚未下载或想要生成另一组代码，请下载代码并将其保存在安全的地方。有关更多信息，请参阅“配置两因素身份验证恢复方法”。

使用 GitHub Mobile 配置两因素身份验证

在 Web 浏览器中登录 GitHub 帐户时，可以使用 GitHub Mobile 进行 2FA。使用 GitHub Mobile 进行 2FA 不依赖 TOTP，而是使用公钥密码术来保护您的帐户。

配置 TOTP 应用程序或短信后，您还可以使用 GitHub Mobile 进行身份验证。如果您将来无法再访问 GitHub Mobile，您仍然可以使用安全密钥或 TOTP 应用程序登录。

1. 你必须已经通过 TOTP 移动应用程序或短信配置了 2FA。
2. 安装 GitHub Mobile。
3. 从 GitHub Mobile 登录您的 GitHub 帐户。

登录后，您现在可以使用您的设备进行 2FA。

进一步阅读

• "关于两因素身份验证"
• "配置两因素身份验证恢复方法"
• "使用两因素身份验证访问 GitHub"
• "如果您丢失了 2FA 凭据，如何恢复您的帐户"
• "管理个人访问令牌"