github 2FA authenticator彻底GG:电脑重装/手机换机后咋办?
Author:zhoulujun Date:
2021的时候,github不在支持用户密码登录,那时候还写过《GitHub不再支持密码验证解决方案:SSH免密与Token登录配置》,
今年3月初了鹅厂,recovery code 忘记备份,前段时间手机恢复出厂设置后(老手机上装了王者荣耀、QQ飞车、英雄联盟、QQ炫舞等众多游戏)
到如今,github 账号彻底凉凉了…………
Authenticator的坑
Authenticator卸载后 后重装,之前绑定的github的账号 都无了
原来不止我遇到这个问题:
https://answers.microsoft.com/zh-hans/msoffice/forum/all/旧手机丢失/bb9419a3-9581-4fba-bccb-b6ad7a467f8f
旧手机丢失,新手机重新下载Microsoft Authenticator,登录原账号并选择恢复后,原先绑定的账号信息都没有恢复
由于大量第三方网站账号通过Microsoft Authenticator作为安全验证器,目前因为无法接收验证码导致无法登录(因此也无法移除Authenticator二步验证),求助。
也有可能是
recovery code
当我们无法获取之前设置的2FA(Two-factor authentication*)的验证码时,我们可以使用设置2FA时备份的recovery code进行恢复,下
打开设置2FA时保存的github-recovery-codes.txt,此文件保存了Recovery code.
发现该文件中有16个Recovery code,可以任意选择一个输入,都可以恢复!
人工验证
Verify with this device 按钮,采用这种方式必须使用自己经常登陆或最后一次登陆成功的电脑执行这些操作。
ssh key:通过在终端输入 ssh -T git@github.com verify 命令获取文本,复制到输入框
Personal access token:需要github账号曾经设置过Personal access token,而且得有该key
但是我电脑格式化了,Pensional Access Token也没有,真的嘎了!
TMD,………………
教训:
为了我们的github账号安全,我们必须做好以下几点:
保证github绑定的邮箱可用,如果旧邮箱不想使用了,记得及时将github账号绑定地邮箱切换为新邮箱。
至少给github配置一个ssh key,既可以通过ssh key实现免密执行git操作,又可以保证在丢失recovery code时能进行账号恢复操作。
给github配置2FA双重验证,登陆时必须使用2FA生成的一次性临时验证码,保证账号的安全性。
配置2FA时会生成16个recovery code,必须备份并保证这些recovery code的安全。
转载本站文章《github 2FA authenticator彻底GG:电脑重装/手机换机后咋办?》,
请注明出处:https://www.zhoulujun.cn/html/tools/VCS/git/9312.html