配置双重身份验证恢复方法

你可以设置多种恢复方法,以便在丢失双重身份验证凭据的情况下访问你的帐户。

本文内容

除了安全地存储双因素身份验证 (2FA) 恢复代码之外,我们强烈建议配置两种或更多身份验证方法,以避免失去对帐户的访问权限。 有关详细信息,请参阅“配置双重身份验证”。

除了配置身份验证方法,我们还强烈建议设置一些 2FA 恢复方法,如果你曾经丢失身份验证方法,这可能会有所帮助。 可配置的恢复方法包括:帐户的恢复代码文件、SSH 密钥、Personal access tokens (PAT) 和已验证设备。

关于恢复代码文件

如果无法访问双重身份验证方法,恢复代码文件包括帐户恢复的一次性代码。 应安全地下载和存储这些代码。

下载双重身份验证恢复代码

配置双重身份验证时,您将下载并保存双重身份验证恢复代码。 如果无法访问你的电话,可以使用恢复代码向 GitHub 验证。 也可以在启用双重身份验证后随时下载恢复代码。

为确保你的帐户安全,请勿分享或分发你的恢复代码。 建议使用安全密码管理器保存它们。

如果生成新的恢复代码或禁用并重新启用双重身份验证,安全设置中的恢复代码会自动更新。 不禁用双重身份验证而重新配置双重身份验证设置不会更改你的恢复代码。

  1. 在 GitHub 任意页面的右上角,单击你的个人资料照片,然后单击“ Settings”。1. 在边栏的“Access”部分中,单击 “Password and authentication”。1. 在“恢复代码”旁边,单击“查看”。

    2FA 设置中恢复选项的屏幕截图。 标有“查看”的灰色按钮用橙色框出。

  2. 将恢复代码保存在安全的位置。 在失去访问权限时,恢复代码可帮助你恢复帐户登录。

    • 要将恢复代码保存在设备上,单击“下载”****。
    • 要保存恢复代码的纸质副本,单击“打印”****。
    • 要复制恢复代码以存储在密码管理器中,单击“复制”****。

生成一组新的恢复代码

使用某个恢复代码恢复帐户访问后,该代码无法再用。 用完全部 16 个恢复代码后,可以生成另一个代码列表。 生成一组新的恢复代码将导致此前生成的任何代码失效。

  1. 在 GitHub 任意页面的右上角,单击你的个人资料照片,然后单击“ Settings”。1. 在边栏的“Access”部分中,单击 “Password and authentication”。1. 在“恢复代码”旁边,单击“查看”。

    2FA 设置中恢复选项的屏幕截图。 标有“查看”的灰色按钮用橙色框出。

  2. 在“生成新的恢复代码”下,单击“生成新的恢复代码”****。

为基于时间的一次性密码 (TOTP) 应用配置备份

大多数 TOTP 应用支持备份。 如果失去对身份验证设备的访问权限,可以使用 TOTP 应用备份在其他的身份验证设备上访问身份验证方法和帐户凭据,从而确保继续访问已启用 2FA 的帐户。

每个 TOTP 应用配置备份的过程都不同。 有关常用 TOTP 应用中的一些示例,请参阅以下文档:

  •           [1Password](https://support.1password.com/backups/)

  •         [Google Authenticator](https://security.googleblog.com/2023/04/google-authenticator-now-supports.html)

  •         [Microsoft验证器](https://support.microsoft.com/en-us/account-billing/back-up-and-recover-account-credentials-in-the-authenticator-app-bb939936-7a8d-4e88-bc43-49bc1a700a40)

SSH 密钥

如果需要,可以配置 SSH 密钥并将其用于帐户恢复。 若要设置 1 个或多个可用于恢复对已启用 2FA 的帐户的访问权限的 SSH 密钥,请参阅 新增 SSH 密钥到 GitHub 帐户

注意

在此过程中,请务必选择“身份验证”作为密钥的类型。

Personal access tokens

Personal access tokens (PAT) 可配置并在需要时用于恢复。 若要设置可用于恢复访问权限的 1 个或多个 PAT,请参阅 管理个人访问令牌

注意

在此过程中选择可用的“范围”时,务必选择“存储库”。

其他阅读材料

  •           [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication)

  •           [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication)

  •           [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/accessing-github-using-two-factor-authentication)

  •           [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/recovering-your-account-if-you-lose-your-2fa-credentials)