Ada*_*air 8 github two-factor-authentication
我目前没有可用的移动设备,但需要切换到 GitHub 的 2FA。
我目前知道的唯一方法是购买 Skype 电话号码并将其用于 SMS 身份验证。但这需要花钱,而且存在我不小心让订阅失效的风险。
是否有不需要移动设备或有效电话号码的免费身份验证方法?
您可以使用任何可以生成 2FA 代码的开源密码管理器,例如KeePassXC。首先,您必须在本地计算机上安装并配置 KeePassXC 程序,然后登录您的 Github 帐户并从 设置> 密码和身份验证启用双因素身份验证。two-factor secret单击二维码上方“设置验证器应用程序”setup key后面的短语即可获取您的信息。通过右键单击您的 Github 条目TOTP > 设置 TOTP并将密码粘贴到您的 KeePassXC 数据库上,并将密码放在输入框下,同时使用默认设置 (RFC 6238),然后单击OK。再次转到您的 github 条目,右键单击TOTP > 显示 TOTP,单击复制,然后将生成的 TOTP 粘贴到验证来自应用程序的代码下,以验证您的秘密代码。two-factor secretSecret Key
注意:保存,recovery codes因为您可能需要这些代码之一来向 Github 进行身份验证,作为设备丢失等情况下的备用/恢复方法。
每次连接到 Github 时,除了其他登录凭据之外,还可以使用 KeePassXC 的显示 TOTP功能来创建 TOTP。
现在您无需安装第三方身份验证器或依赖移动设备登录 Github;只有您的笔记本电脑或本地工作站才可以。
您可以观看以下视频,了解有关配置 KeePassXC 与 2FA 集成的说明。
如果您设法在 PC 上安装 Android 模拟器或虚拟机(不幸的是,我无法帮助您),然后安装https://play.google.com/store/apps/details?id=com.google.android.apps .authenticator2,可以使用 Google Authenticator 的这个实例来欺骗 GitHub,让您拥有 2 因素身份验证。但我认为这种方法会极大地降低安全性。如果您的电脑被盗或被黑客入侵,有人可能会访问您的身份验证器并滥用它。
UPD:您可以使用 Nodejs 中的此库模拟 2 因素身份验证设备(其他编程语言中可能也存在类似的库):
https://www.npmjs.com/package/notp
此方法可以工作 - https://www.npmjs.com/package/notp#totpgenkey-opt
更新:有一个 CLI 应用程序可以完成这件事 https://github.com/grijul/zauth