重新激活Github的2FA认证
近期有段时间没有登录 GitHub
仓库站点,今天查看邮箱发现
hugo-theme-next
项目上有新的 PR
进来,便想上来查看下具体情况。结果发现Github官方已经全面启用2FA
安全认证要求,只是之前自己“偷懒”并没有做这个功能的认证,原来还有可以使用密码方式绕过去的,但现在也关闭了此入口,难道真的要芭比Q啦。
然后在Github帮助文档中找到有关于使用2FA的场景,官方描述如下:
GitHub will only ask you to provide your 2FA authentication code again if you’ve logged out, are using a new device, are performing a sensitive action, or your session expires.
翻译为:GitHub 仅在你退出登录后、使用新设备、执行敏感操作或会话过期时才会要求你再次提供 2FA 验证码。
那也就是说其它设备登录过Github且没有退出或过期,还是有机会继续使用Github站点。抱着试试看的心态用手机打开浏览器(用的是iPhone手机平时后台都没有有关闭,没想到这时发挥大作用),发现果真上面Github站点还处于登录状态,跳转到
密码和认证
页面,找到 Authenticator app
设置项,发现旁边有个编辑的按钮,说明还有机会拯救。
然后便参考官方的建议安装好Microsoft Authenticator
手机APP,但在注册ID时发现它提供的扫码功能并不支持手机相册选取,只好再通过其他方式把手机截屏图片放到电脑上后再扫码注册,还好一切顺利。此时APP上便会显示出如下的动态验证码,把这个验证码输入到验证框内,完成验证才能算是正式生效。
另外发现一款浏览器插件也很是实用: Authenticator ,可以尝试安装体验一下。
当时看到验证码生成好,验证一下便以为是可以使用(确保一定要点击那个绿色的保存按钮才行),直接在电脑端的Github登录界面上输入,结果一直都是显示验证失败,最后尝试太多还被禁止登录😂。
看上去Github此举是为了用户的安全保障,但是给用户增加了不少麻烦呀(大部分Github用户上面的项目都是开源,加上大家的Fork操作,也不用太担心有人存心恶意攻击吧),特别是那个备份还原码,万一真的弄丢想找回账户还真不容易的。而且世上也是没有绝对安全的系统,很多的系统设计就像人类打疫苗一样的道理,防范于未然而已。
不过人家系统既然是这样的设计要求,那么我们也只能是遵守秩序,所以还没有开启F2A功能的小伙伴得抓紧啦,估计后续国内很多系统也会相应效仿吧。