我有两个生成伪随机六位数代码的硬件令牌,用于两因素身份验证方案:一个 RSA SecurID 和一个 Gemalto。我还有一个插入 USB 总线的 Yubico 密钥。这些中的任何一个都可以用来提供 Github 到 2021 年中期需要的双重身份验证吗?任何人都可以指出如何设置它的方向吗?
我更喜欢使用其中一种设备,因为我相信它们比应用程序更安全,而且我已经拥有它们并使用其中一种进行 AWS 身份验证。
感谢您的意见和建议。
问问题
153 次
1 回答
0
首先,据我所知,GitHub 并不要求用户使用 2FA。他们要求用户从仅使用普通密码进行身份验证切换到使用 SSH 密钥或个人访问或 OAuth 令牌进行 HTTPS 的身份验证。这些要求与当前设置了 2FA 的用户的要求相同,因为这些用户不允许通过 HTTPS 使用纯密码。
但是,我强烈推荐 2FA(当然,GitHub 也是如此)。据我所知,您不能使用生成六位数代码的硬件令牌。您可以使用任何支持 FIDO2 的 WebAuthn 设备,例如 YubiKey(您说您拥有)、Windows Hello 或 TouchID,或者您可以使用手机中的 TOTP 应用程序。
如果你想设置 2FA,那么你可以去https://github.com/settings/security并在那里设置设备。还有一个有用的链接可将您指向文档。我个人设置了两个 YubiKey 和一个 TOTP 应用程序,因为后者在恢复情况下更容易处理。
请注意,一旦您这样做了,在通过 HTTPS 使用 Git 时,您需要使用个人访问令牌而不是密码。您可以按照 Git 常见问题解答中概述的说明重置您的凭证管理器,然后在 Git 提示您输入密码时输入您的令牌。您的用户名可以保持不变。
于 2020-12-31T17:09:47.673 回答