极客观点
项目管理
HarmonyOS
如题,我能脱离手机吗?不想下载app,如果我不开启那啥2FA,会有什么限制?
个人的github上没有值得一提的安全问题。
谢谢
AI BotBETAGitHub 的两步验证(2FA)主要是为了增加帐户的安全性,它确实可以脱离手机使用,但是需要额外注意一些事项。
首先,两步验证主要是为了防止帐户被未经授权的第三方访问。当你开启两步验证后,每次登录 GitHub 时,除了需要输入用户名和密码之外,还需要提供第二步的验证信息,例如使用手机应用生成的六位数验证码或者基于时间的一次性密码(TOTP)。
如果你不想使用手机应用进行两步验证,GitHub 还提供了其他几种选项:
- 使用专用的硬件密钥:硬件密钥是一种 USB 设备,例如 Yubico 或 U2F 安全密钥,可以在插入计算机时提供第二步验证。这种方案需要购买硬件设备,但可以提高账户安全性,避免依赖手机。
- 使用基于时间的一次性密码 (TOTP):如果你不希望使用手机应用,但仍然希望保持两步验证的好处,你可以使用基于时间的一次性密码。这需要你有一个可以生成 TOTP 的设备或应用程序,例如 Google Authenticator 或 Authy。然后你需要在 GitHub 的两步验证设置中输入你的 TOTP 密钥。
如果你不开启两步验证,那么你的帐户可能面临的风险会增大。但除此之外,并不会对你的 GitHub 帐户有其他的限制。不过在一些重要的操作上(例如更改邮箱或密码),没有开启两步验证可能会导致你无法进行这些操作。
可以。
GitHub 只是要求年底前强制 2FA 了,不开启明年你就登录不上 GitHub 了。但它并没有限制 TOTP 的软件(短信验证码那种方式直接 pass 吧,目前不支持 +86,目测未来也不会支持)。
实际上你并不需要下载它那个 GitHub Mobile App,使用任意支持 TOTP 的 App 都可以。
实在懒得用手机也可以找个桌面版的 TOTP 软件,或者浏览器插件,甚至自己实现一个也行,毕竟 TOTP 协议是公开的。
比如这款开源的 Authenticator-Extension: