我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
文章版本: GitHub.com

关于双重身份验证

双重身份验证(或 2FA)是登录网站或应用时使用的额外保护层。 启用 2FA 时,必须使用您的用户名和密码登录,并提供另一种只有您知道或可以访问的身份验证形式。

本文内容

对于 GitHub,第二种身份验证形式是应用程序在移动设备上生成的代码或发送的短信 (SMS)。 在启用 2FA 后,只要有人尝试登录您的 GitHub 帐户,GitHub 就会生成验证码。 别人登录您的帐户的唯一方式是知道您的密码,并且获取您的手机上的验证码。

使用手机应用程序或通过短信配置 2FA 后,您可以添加一个安全密钥,如指纹识别器或 Windows Hello。 The technology that enables authentication with a security key is called WebAuthn. WebAuthn is the successor to U2F and works in all modern browsers. For more information, see "WebAuthn" and "Can I Use."

You can also configure additional recovery methods in case you lose access to your two-factor authentication credentials. 有关设置 2FA 的更多信息,请参阅“配置双重身份验证”和“配置双重身份验证恢复方法”。

为确保帐户安全,强烈建议开启 2FA,不仅在 GitHub 上开启,在支持它的其他网站和应用程序上也要开启。 您可通过以下方式使用 2FA 访问 GitHub:

  • GitHub 网站
  • GitHub API
  • GitHub Desktop

更多信息请参阅“使用双重身份验证访问 GitHub”。

双重身份验证恢复代码

配置双重身份验证时,您将下载并保存双重身份验证恢复代码。 如果无法访问您的电话,您可以使用恢复代码向 GitHub 验证。 更多信息请参阅“丢失 2FA 凭据时恢复帐户”。

警告:出于安全原因,如果您丢失了双重身份验证的凭据或无法访问您的帐户恢复方法,GitHub 支持人员可能无法帮助您恢复访问启用了双重身份验证的帐户。 更多信息请参阅“丢失 2FA 凭据时恢复帐户”。

您的组织中需要双重身份验证

组织所有者可要求组织成员、帐单管理员和外部协作者使用双重身份验证保护其个人帐户的安全。 更多信息请参阅“您的组织中需要双重身份验证”。

问问别人

找不到要找的内容?

联系我们