V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
XIVN1987
V2EX  ›  Android

Github 2FA 如何简单实现?

  •  2
     
  •   XIVN1987 · 2023-08-15 09:27:29 +08:00 · 12787 次点击
    这是一个创建于 445 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚刚收到 Github 邮件,,要求开启 2FA ,,可是安装 Authy, Microsoft Authenticator 需要 google play ,,我没有 google play 怎么办??

    51 条回复    2023-08-16 19:32:58 +08:00
    codehz
        1
    codehz  
       2023-08-15 09:28:28 +08:00
    用浏览器提供的 Passkey 啊
    superchijinpeng
        2
    superchijinpeng  
       2023-08-15 09:42:07 +08:00
    1Password + Passkey
    proxytoworld
        3
    proxytoworld  
       2023-08-15 09:44:19 +08:00
    是苹果手机吗,苹果手机自带了 Authenticator APP
    hellomynameis
        4
    hellomynameis  
       2023-08-15 09:45:25 +08:00
    AoEiuV020JP
        5
    AoEiuV020JP  
       2023-08-15 09:45:27 +08:00
    Microsoft Authenticator 不需要谷歌市场吧,
    我看小米市场里就有这个,
    XIVN1987
        6
    XIVN1987  
    OP
       2023-08-15 09:46:19 +08:00
    是华为 P30 ,,Microsoft Authenticator 、Authy 、1Password 这些在应用商店里都搜不到,,

    难道只能换手机了吗!!
    keyfunc
        7
    keyfunc  
       2023-08-15 09:48:55 +08:00
    都是通用的,你搞个微信小程序都能用
    XIVN1987
        8
    XIVN1987  
    OP
       2023-08-15 09:52:12 +08:00
    “密码验证+邮箱验证”是不是也属于两步验证??为啥 github 不支持这种两部验证?
    davin
        9
    davin  
       2023-08-15 09:56:11 +08:00   ❤️ 2
    APKMirror 直接搜安装包下载
    noahhhh
        10
    noahhhh  
       2023-08-15 10:00:43 +08:00 via Android
    passkey 用 chrome 扫码就行了,不过我不知道没有谷歌服务行不行
    fengjianxinghun
        11
    fengjianxinghun  
       2023-08-15 10:06:50 +08:00 via iPhone
    @XIVN1987 这不叫
    hsfzxjy
        12
    hsfzxjy  
       2023-08-15 10:07:09 +08:00 via Android
    我是自建 vaultwarden 用 TOTP
    Terry05
        13
    Terry05  
       2023-08-15 10:14:46 +08:00
    @hellomynameis #4 能用,方便,感谢
    duke807
        14
    duke807  
       2023-08-15 10:15:59 +08:00
    @fengjianxinghun #11 那叫什么?
    XIVN1987
        15
    XIVN1987  
    OP
       2023-08-15 10:18:48 +08:00
    @davin
    感谢,,下载成功。。
    Hamm
        16
    Hamm  
       2023-08-15 10:23:43 +08:00
    WebAuthn
    XIVN1987
        17
    XIVN1987  
    OP
       2023-08-15 11:15:01 +08:00
    大概看了下原理:
    1 、Github 生成一个密钥,Microsoft Authenticator 通过扫描 Github 展示的二维码保存这个密钥,,这样 Github 服务器和 Microsoft Authenticator 手机 APP 就保存了同一个密钥,,
    2 、登录的时候服务器和 APP 都根据自己的密钥生成一个短的数字,,服务器通过比较登录时客户提交的数字和自己生成的数字是否相同,,来验证二者的密钥是否相同。。
    3 、密钥相同就表示是本人,,可以登录
    zzzsy
        18
    zzzsy  
       2023-08-15 11:20:59 +08:00
    yinmin
        19
    yinmin  
       2023-08-15 11:21:42 +08:00 via iPhone
    很多软件都提供 2FA 认证器的,例如:阿里云 app (右上角虚拟 mfa 图标)
    yinmin
        20
    yinmin  
       2023-08-15 11:25:41 +08:00 via iPhone
    @XIVN1987 搜索“华为云”app ,里面应该有 2FA 认证器的
    nothingistrue
        21
    nothingistrue  
       2023-08-15 11:28:29 +08:00
    任何 TOTP 应用都可以。Authy, Microsoft Authenticator 只不过是最常用而被推荐了。但是在你开启之前,首先要想好备份的地方。2FA 一旦开启,丢失了 TOTP 密钥,以及其他所有恢复措施后,你将完全丢失该帐号。

    关于备份措施,不要相信任何云同步,就是 Microsoft Authenticator 也照样有丢失同步的可能性,毕竟这里面是安全性大于便利性的。我这边是用 KeePass (带插件)+ OneDrive 同步,来做备份的。
    XIVN1987
        22
    XIVN1987  
    OP
       2023-08-15 12:01:43 +08:00
    @nothingistrue

    github 提供了 two-factor recovery codes 恢复账号访问。。
    Al0rid4l
        23
    Al0rid4l  
       2023-08-15 12:54:05 +08:00
    zsh2517
        24
    zsh2517  
       2023-08-15 12:59:16 +08:00   ❤️ 1
    @XIVN1987 两步验证的平台基本都会提供这个,就是为了避免丢了的情况。
    另外,TOTP 的密码/密钥本质上就是那个二维码,可以扫码保存下来字符串,用的时候,随便搜一个 TOTP Generator 就可以(虽然更麻烦)。或者很多语言也有 TOTP 计算相关的库
    XIVN1987
        25
    XIVN1987  
    OP
       2023-08-15 13:39:37 +08:00
    @zsh2517

    原来如此,,学习了。。
    weijancc
        26
    weijancc  
       2023-08-15 15:22:13 +08:00
    腾讯云有个 2FA 的小程序, 你看看行不行
    BwNVlwSq
        27
    BwNVlwSq  
       2023-08-15 18:29:13 +08:00
    2FA 软件不要太多啦
    Huelse
        28
    Huelse  
       2023-08-15 18:30:42 +08:00
    各种密码管理软件自带啊,bitwarden 等等
    IvanLi127
        29
    IvanLi127  
       2023-08-15 18:42:07 +08:00 via Android
    如果对安全性要求不高,可以 bitwarden ,直接能在 pc 端复制 otp 出来,很方便。
    arloor
        30
    arloor  
       2023-08-15 18:50:18 +08:00
    我也是华为手机,用的谷歌身份验证器,可以在 apkmirror 下载。这个东西门槛不高的,哪个能用用哪个就行
    ViriF
        31
    ViriF  
       2023-08-15 18:55:51 +08:00
    YubiKey 啊
    zbinlin
        32
    zbinlin  
       2023-08-15 19:11:29 +08:00
    去 APKMirror 下载还不如去 F-Droid 下载(搜 2fa 挑一个合适的)了,另外一些 PC 上密码管理软件如 KeePassXC 都支持这个。
    honeycomb
        33
    honeycomb  
       2023-08-15 19:37:06 +08:00 via Android
    有很多开源的 totp 管理器
    6bsLo69Qdu3RPY4c
        34
    6bsLo69Qdu3RPY4c  
       2023-08-15 20:03:22 +08:00
    Passkey 怎么搜码用两步验证
    ShadowPower
        35
    ShadowPower  
       2023-08-15 20:07:23 +08:00
    我用 KeePassXC
    shyangs
        36
    shyangs  
       2023-08-15 20:49:09 +08:00
    手機上
    Microsoft Authenticator
    Google Authenticator
    Oracle Mobile Authenticator

    PC 上
    KeePassXC
    codingbody
        37
    codingbody  
       2023-08-15 21:27:27 +08:00
    @proxytoworld #3 iPhone 自带的有么,我没有找到
    emonc
        38
    emonc  
       2023-08-15 21:29:16 +08:00
    你可以直接让 CHATGPT 给你写一个生成 TOTP 的函数。
    flexbug
        39
    flexbug  
       2023-08-15 22:50:06 +08:00 via iPhone
    bitwarden 就有,我各种网站 2fa 有 70 多个了
    docx
        40
    docx  
       2023-08-15 23:01:53 +08:00 via iPhone   ❤️ 1
    楼上推荐微信小程序是认真的吗,这要是微信号被封了……😇
    proxytoworld
        41
    proxytoworld  
       2023-08-15 23:37:29 +08:00   ❤️ 3
    @codingbody 用自带的扫码器扫 GitHub 设置 2FA 的二维码,会跳到设置->密码,如果在密码里面存了 GitHub 密码的话就会绑定到上面

    使用的时候到设置->密码,找到 GitHub 的密码,点进去就是跟 Authenticator 一样的 6 位数字了
    YsHaNg
        42
    YsHaNg  
       2023-08-16 00:32:25 +08:00
    @shyangs 手机上设置了 pc 上可以用 iCloud password 自动同步
    qingcheng
        43
    qingcheng  
       2023-08-16 03:37:53 +08:00 via iPad
    > 服务器通过比较登录时客户提交的数字和自己生成的数字是否相同
    所以自己写一个或者找一个小脚本或者程序在受信任环境下计算哈希也是可以的
    wxxxcxx
        44
    wxxxcxx  
       2023-08-16 04:20:20 +08:00
    我用的 bitwarden
    dxppp
        45
    dxppp  
       2023-08-16 05:40:47 +08:00 via Android
    @XIVN1987 Duo 呢
    ladypxy
        46
    ladypxy  
       2023-08-16 06:51:32 +08:00 via iPhone
    authy 有电脑版
    GTim
        47
    GTim  
       2023-08-16 07:40:16 +08:00
    @proxytoworld 还有这个功能,我 X
    Achophiark
        48
    Achophiark  
       2023-08-16 08:17:30 +08:00 via Android
    yubikey 但稍贵
    agdhole
        49
    agdhole  
       2023-08-16 17:07:07 +08:00
    @proxytoworld 苹果这个在哪里找到?
    yxisenx
        50
    yxisenx  
       2023-08-16 17:21:17 +08:00
    @XIVN1987 可以直接下 apk 啊
    tek7915
        51
    tek7915  
       2023-08-16 19:32:58 +08:00
    买一个 Yubikey 5NFC Security Key 不就解决了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2562 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 11:21 · PVG 19:21 · LAX 04:21 · JFK 07:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.