在现代的互联网安全环境中，双重身份验证（2FA）已成为保护账户安全的重要手段。GitHub 作为全球最大的软件开发平台之一，提供了双重身份验证功能，增加了账户的安全性，防止密码泄露或被暴力破解等攻击方式。本文将详细介绍如何配置 GitHub 的 2FA。

1. 登录 GitHub 账户

首先，打开 GitHub 官网，使用你的用户名和密码登录到 GitHub。

2. 访问设置页面

• 登录后，点击右上角的头像，进入 Settings（设置）页面。
• 在左侧菜单中，选择 Security（安全性）选项。

3. 启用双重身份验证

1. 在 Security 页面下，找到 Two-factor authentication（双重身份验证）部分。
2. 点击 Enable two-factor authentication（启用双重身份验证）按钮。

        （这里我已经注册过了）

4. 选择 2FA 方法

GitHub 支持多种 2FA 验证方式，包括通过手机应用生成验证码和通过短信接收验证码。你可以选择以下任意一种方式：

A. 使用认证器应用（推荐）

这种方法通过使用手机上的认证器应用（如 Google Authenticator、Authy 或 Microsoft Authenticator）生成动态验证码。使用认证器应用是更安全且方便的选择，因为它不依赖于短信网络，避免了 SIM 卡劫持等风险。

1. 下载并安装认证器应用（Google Authenticator 或 Authy）。
2. 在 GitHub 页面上，选择 Set up using an app（使用应用设置）。
3. GitHub 会显示一个二维码，使用认证器应用扫描该二维码。
4. 应用会生成一个六位数的验证码，输入该验证码并点击 Enable（启用）。

B. 使用短信验证码

如果你不想使用认证器应用，你可以选择通过手机短信接收验证码。

1. 在 GitHub 页面上，选择 Set up using SMS（使用短信设置）。
2. 输入你的手机号码并点击 Send verification code（发送验证码）。
3. 你会收到一个验证码短信，输入验证码并点击 Enable（启用）。

5. 生成恢复码

启用 2FA 后，GitHub 会提供一组恢复码。这些恢复码在你无法访问认证器应用或手机时非常有用。务必将这些恢复码保存在安全的地方。

• 点击 Download recovery codes（下载恢复码）并保存。
• 你也可以选择将恢复码打印出来，或者通过其他安全方式保存。

6. 完成设置

完成上述步骤后，你的 GitHub 账户就成功启用了双重身份验证。此后，在每次登录时，GitHub 会要求你提供密码和动态验证码（来自认证器应用或短信）。

7. 配置 2FA 与 Git 操作的配合

配置了 2FA 后，你在进行 Git 操作（如推送、拉取）时，将需要使用 Personal Access Token（个人访问令牌）代替密码进行身份验证。

1. 访问 GitHub 网站，点击右上角的头像，选择 Settings。
2. 在左侧菜单中，选择 Developer settings。
3. 进入 Personal access tokens，点击 Generate new token。
4. 选择适当的权限（例如，repo、workflow、write:packages 等），并生成令牌。
5. 将该令牌复制下来，并在 Git 操作中使用。

例如，在进行 git push 时，使用你的 GitHub 用户名作为用户名，并使用生成的令牌作为密码。

8. 2FA 的常见问题解答

Q: 我忘记了 2FA 验证码怎么办？
A: 如果你使用的是认证器应用，确保手机上的时间是正确的，认证器应用依赖于时间同步。如果使用的是短信验证，可以选择重新发送验证码。

Q: 如果我更换手机了，如何转移我的 2FA 设置？
A: 在更换手机时，你需要先在旧手机上转移认证器应用中的账户信息，然后在 GitHub 上重新配置 2FA。如果你丢失了手机或无法恢复应用，可以使用恢复码。

Q: 我丢失了恢复码怎么办？
A: 如果没有恢复码并且无法访问 2FA 验证方式，可以通过 GitHub 的帮助中心请求账户恢复支持。

9. 总结

通过 GitHub 启用双重身份验证是保护开发者账户安全的有效措施。使用 2FA 可以防止未经授权的人员访问你的代码库，保障代码和个人信息的安全。推荐使用认证器应用而不是短信验证码，以增加安全性。

配置完成后，记得妥善保存恢复码，以便在设备丢失或其他异常情况下恢复账户访问。

在现代的互联网安全环境中，双重身份验证（2FA）已成为保护账户安全的重要手段。GitHub 作为全球最大的软件开发平台之一，提供了双重身份验证功能，增加了账户的安全性，防止密码泄露或被暴力破解等攻击方式。本文将详细介绍如何配置 GitHub 的 2FA。

1. 登录 GitHub 账户

首先，打开 GitHub 官网，使用你的用户名和密码登录到 GitHub。

2. 访问设置页面

• 登录后，点击右上角的头像，进入 Settings（设置）页面。
• 在左侧菜单中，选择 Security（安全性）选项。

3. 启用双重身份验证

1. 在 Security 页面下，找到 Two-factor authentication（双重身份验证）部分。
2. 点击 Enable two-factor authentication（启用双重身份验证）按钮。

        （这里我已经注册过了）

4. 选择 2FA 方法

GitHub 支持多种 2FA 验证方式，包括通过手机应用生成验证码和通过短信接收验证码。你可以选择以下任意一种方式：

A. 使用认证器应用（推荐）

这种方法通过使用手机上的认证器应用（如 Google Authenticator、Authy 或 Microsoft Authenticator）生成动态验证码。使用认证器应用是更安全且方便的选择，因为它不依赖于短信网络，避免了 SIM 卡劫持等风险。

1. 下载并安装认证器应用（Google Authenticator 或 Authy）。
2. 在 GitHub 页面上，选择 Set up using an app（使用应用设置）。
3. GitHub 会显示一个二维码，使用认证器应用扫描该二维码。
4. 应用会生成一个六位数的验证码，输入该验证码并点击 Enable（启用）。

B. 使用短信验证码

如果你不想使用认证器应用，你可以选择通过手机短信接收验证码。

1. 在 GitHub 页面上，选择 Set up using SMS（使用短信设置）。
2. 输入你的手机号码并点击 Send verification code（发送验证码）。
3. 你会收到一个验证码短信，输入验证码并点击 Enable（启用）。

5. 生成恢复码

启用 2FA 后，GitHub 会提供一组恢复码。这些恢复码在你无法访问认证器应用或手机时非常有用。务必将这些恢复码保存在安全的地方。

• 点击 Download recovery codes（下载恢复码）并保存。
• 你也可以选择将恢复码打印出来，或者通过其他安全方式保存。

6. 完成设置

完成上述步骤后，你的 GitHub 账户就成功启用了双重身份验证。此后，在每次登录时，GitHub 会要求你提供密码和动态验证码（来自认证器应用或短信）。

7. 配置 2FA 与 Git 操作的配合

配置了 2FA 后，你在进行 Git 操作（如推送、拉取）时，将需要使用 Personal Access Token（个人访问令牌）代替密码进行身份验证。

1. 访问 GitHub 网站，点击右上角的头像，选择 Settings。
2. 在左侧菜单中，选择 Developer settings。
3. 进入 Personal access tokens，点击 Generate new token。
4. 选择适当的权限（例如，repo、workflow、write:packages 等），并生成令牌。
5. 将该令牌复制下来，并在 Git 操作中使用。

例如，在进行 git push 时，使用你的 GitHub 用户名作为用户名，并使用生成的令牌作为密码。

8. 2FA 的常见问题解答

Q: 我忘记了 2FA 验证码怎么办？
A: 如果你使用的是认证器应用，确保手机上的时间是正确的，认证器应用依赖于时间同步。如果使用的是短信验证，可以选择重新发送验证码。

Q: 如果我更换手机了，如何转移我的 2FA 设置？
A: 在更换手机时，你需要先在旧手机上转移认证器应用中的账户信息，然后在 GitHub 上重新配置 2FA。如果你丢失了手机或无法恢复应用，可以使用恢复码。

Q: 我丢失了恢复码怎么办？
A: 如果没有恢复码并且无法访问 2FA 验证方式，可以通过 GitHub 的帮助中心请求账户恢复支持。

9. 总结

通过 GitHub 启用双重身份验证是保护开发者账户安全的有效措施。使用 2FA 可以防止未经授权的人员访问你的代码库，保障代码和个人信息的安全。推荐使用认证器应用而不是短信验证码，以增加安全性。

配置完成后，记得妥善保存恢复码，以便在设备丢失或其他异常情况下恢复账户访问。