一、双重验证-2FA

在去年看到过说github启用双重验证的通知，觉得做为一个普通开发者，可能没有这么快会要求启用。结果，今天早晨一来就收到了邮件，要求说在11月底完成2FA的认证，否则权限受限。真是无了语。所谓2FA好理解，就是在用户使用用户名和密码验证外的又一层验证，一般是通过移动设备进行验证，就如银行转账时发的手机短信一般。不过在github上有好几种认证的方式，主要的有四种：
1、传统的手机认证:这个明确不支持中国大陆，别想了
2、授权APP：这个有几种，目前推荐的是使用Micorsoft Authenticator。本文也是以此为方式介绍
3、安全密钥：这个比较简单，大家可以去各种GPT大模型中去问，或者直接百度也有
4、github mobile：安装github的手机app，一般比较重度的会使用

二、Micorsoft Authenticator

需要在手机上安装Micorsoft Authenticator程序，小米、VIVO等国手机的商店都可以下载，但华为手机据说不行。以VIVO为例在应用商店中搜索 Authenticator，可以看到一个盾牌图标的程序，下载安装即可。
安装成功后，会要求登陆，（这里可不登陆，后面扫描成功会自动添加GITHUB账户）因为有微软帐户，所以此处进行了登陆。到此即可。

三、Github启用2FA

启用2FA的步骤如下：
1、在收到的邮件中直接跳转到2FA的开启界面或者打开https://github.com并登陆进入。点击网页右上角的个人帐户头像，在下拉菜单中选择“Settings”：

2、在网页左侧的项目栏中点击“password and authentication”：

3、在弹出的界面中，点击“Enable two-factor authentication”：

4、在新的网页中会出现下面的界面：

此时不要扫描网页中的二维码，不支持大陆手机。
5、打开手机中安装的Authenticator：
点击右下角最后一个图标，选择“已验证的ID”，在界面中选择“扫描OR码”，允许像机权限后，扫描网页中的二维码。手机屏幕会出现一个号码，将其直接填写到网页下的输入框中。
6、点击网页的“Continue”：

在界面中选择下载Recovery code即可。下载成功后，点击"I have saved my recovery codes"即可。
7、进入最后一步：

点击页面的“Done”，即可。

在实际应用时，可能有一些细节的不同，比如有的说需要在使用2FA前重新输入密码。大家只需要按情况处理即可，主流的设置即为上面，顺利的话，十分钟即可搞定。

四、应用

2FA的应用也很简单，只需要在登陆时输入密码后，再输入手机中验证码即可。需要注意的是，不要再次扫描二维码生成验证码，那个验证码只需打开Authenticator，即可看到验证码，注意，勿需再次扫描。
再次扫描，意味着你的上面的相关Recovery代码等全部失效，需再次重复整个2FA中扫描备份流程。

五、总结

现在安全已经是越来越重要，深入各个方面。网络安全是一个全面的系统的问题，就从一个个的细节慢慢的补充完善吧。魔高一尺，道高一丈。反之亦然！