我有两个生成伪随机六位数代码的硬件令牌,用于两因素身份验证方案:一个 RSA SecurID 和一个 Gemalto。我还有一个插入 USB 总线的 Yubico 密钥。这些中的任何一个都可以用来提供 Github 到 2021 年中期需要的双重身份验证吗?谁能指点我如何设置它的方向?
我更喜欢使用其中一种设备,因为我相信它们比应用程序更安全,而且我已经拥有它们并使用其中一种进行 AWS 身份验证。
感谢您的意见和建议。
【问题讨论】:
标签: github oauth two-factor-authentication github-oauth
首先,据我所知,GitHub 并不要求用户使用 2FA。他们要求用户从仅使用普通密码进行身份验证切换到使用 SSH 密钥或个人访问或 OAuth 令牌进行 HTTPS 的身份验证。这些要求与当前设置了 2FA 的用户的要求相同,因为这些用户不允许通过 HTTPS 使用纯密码。
但是,我强烈推荐 2FA(当然,GitHub 也是如此)。据我所知,您不能使用生成六位数代码的硬件令牌。你可以使用任何支持 FIDO2 的 WebAuthn 设备,例如 YubiKey(你说你有)、Windows Hello 或 TouchID,或者你可以使用手机上的 TOTP 应用。
如果你想设置 2FA,那么你可以去https://github.com/settings/security 并在那里设置设备。还有一个有用的链接可将您指向文档。我个人设置了两个 YubiKey 和一个 TOTP 应用程序,因为后者在恢复情况下更容易处理。
请注意,一旦您这样做了,在通过 HTTPS 使用 Git 时,您需要使用个人访问令牌而不是密码。您可以follow the directions outlined in the Git FAQ to reset your credential manager,然后当 Git 提示您输入密码时,输入您的令牌。您的用户名可以保持不变。
【讨论】: