启用双重身份验证后,需要提供身份验证代码或在通过浏览器访问GitHub时使用密钥或安全密钥。 如果使用其他方法(如 API 或命令行)进行访问 GitHub ,则需要使用替代形式的身份验证。 有关详细信息,请参阅“关于 GitHub 的身份验证”。
在登录网站时执行双因素认证(2FA)
使用密码登录 GitHub 后,需要提供身份验证代码 或使用安全密钥执行 2FA。
GitHub 如果注销、正在使用新设备、正在执行敏感操作或会话过期,则只会要求你再次提供 2FA 身份验证代码。 有关针对敏感操作的 2FA 的详细信息,请参阅“Sudo 模式”。
通过 TOTP 应用程序生成代码
如果选择使用 TOTP 应用程序设置双重身份验证,可以随时生成身份验证代码 GitHub 。 大多数情况下,只有启动应用程序才会生成新代码。 具体说明请参阅应用程序的文档。
如果在配置双因素身份验证后删除身份验证应用程序,需要提供恢复代码才能访问帐户。 许多 TOTP 应用支持在云中安全地备份验证码,如果你失去对设备的访问权限,可以进行恢复。 有关详细信息,请参阅“丢失 2FA 凭据时恢复帐户”。
使用安全密钥
如果你已对帐户设置了安全密钥,并且浏览器支持安全密钥,可以使用它来完成登录。
- 使用用户名和密码通过浏览器登录 GitHub 。
- 如果使用物理安全密钥,请确保它已连接到设备。
- 要从操作系统触发安全密钥提示,请选择“使用安全密钥”。
- 在提示中选择相应的选项。 根据安全密钥配置,可以键入 PIN、完成生物识别提示或使用物理安全密钥。
使用密钥
如果已启用 2FA,并且已将密钥添加到帐户,可以使用该密钥登录。 由于密钥同时满足密码和 2FA 要求,因此只需一个步骤即可完成登录。 请参阅“关于密钥”。
通过命令行使用双重身份验证
启用 2FA 后,将不再使用密码在命令行上访问 GitHub 。 请改用 Git 凭据管理器、personal access token 或 SSH 密钥。
使用 Git 凭据管理器在命令行上进行身份验证
Git Credential Manager是在 Windows、macOS 和 Linux 上运行的安全 Git 凭据帮助程序。 有关 Git 凭据帮助程序的详细信息,请参阅 Pro Git 手册中的避免重复。
安装说明因计算机操作系统而异。 有关详细信息,请参阅 GitCredentialManager/git-credential-manager 存储库中的下载和安装。
在命令行上使用 HTTPS 验证
在命令行中使用 HTTPS URL 对 personal access token 进行身份验证时,您必须创建一个 GitHub 作为密码。
当在命令行上提示输入用户名和密码时,请使用用户名 GitHub 和 personal access token。 命令行提示符在要求你输入密码时,不会明确说明你应输入你的 personal access token。
有关详细信息,请参阅“管理个人访问令牌”。
在命令行上使用 SSH 验证
启用 2FA 不会改变你使用 SSH URL 在命令行中向 GitHub 进行身份验证的方式。 有关设置和使用 SSH 密钥的详细信息,请参阅“使用 SSH 连接到GitHub”。
故障排除
如果在使用 2FA 验证身份时收到“双因素身份验证失败”错误提示,说明输入的验证码不正确。 可以先对配置的身份验证方法进行故障排除,再尝试恢复帐户。 请参阅“双因素身份验证问题故障排除”。