GitHub雙因素認證是什么

本文小編為大家詳細介紹“GitHub雙因素認證是什么”，內容詳細，步驟清晰，細節(jié)處理妥當，希望這篇“GitHub雙因素認證是什么”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學習新知識吧。

Two-Factor Authentication(2FA)，一般稱雙因素認證，是兩種身份認證的手段。

想要成為Kubernetes社區(qū)貢獻者，必須要開啟GitHub雙因素認證。

什么是雙因素認證

通常我們訪問網(wǎng)站，使用帳號和密碼就可以登錄，對于安全要求更高的場合，除了帳號和密碼以外還需要提供其他的證明來登錄，這樣安全系數(shù)就會提高，避免帳號密碼遺失風險。

一般，用于證明一個人身份可以提供以下信息：

• 秘密信息：只有用戶知道的信息，比如密碼；

• 個人物品：只有用戶擁有的物品，比如身份證、銀行卡、手機驗證碼；

• 生理特征：只有用戶擁有的特征，比如指紋、相貌；

這些證據(jù)信息就稱為因素（factor），提供的因素越多，證明力就越強，身份就越可靠。

比如，手機銀行轉帳，除了輸入密碼外，往往還需要輸入手機收到的驗證碼，這是典型的雙因素認證。

GitHub開啟雙因素認證

GitHub默認不會開啟雙因素認證，但你可以在安全設置中開啟：

按照GitHub指引即可開啟雙因素認證。

雙因素類型

GitHub提供兩種雙因素認證，一種是通過手機APP，另一種是通過短信驗證碼。

手機APP

手機APP做雙因素認證，實現(xiàn)原理主要基于TOTP（Time-based One-time Password）算法，即基于時間的一次性密碼。

有些銀行會給客戶派發(fā)一個密碼器，輸入密碼后，密碼器上會出現(xiàn)幾個數(shù)字，在網(wǎng)銀操作時，除了輸入銀行卡的支付密碼外，還要求輸入密碼器上的數(shù)字。密碼器上的數(shù)字每隔一段時間就會更新。

那現(xiàn)在使用APP，替代密碼器的就是手機。APP替代的是密碼器中的軟件程序。

簡單的將，使用APP開啟雙因素認證時，GitHub會生成一個密鑰，APP通過掃描 GitHub的二維碼獲取這個密鑰，同時還會獲取GitHub的賬號信息。通過這個密鑰，GitHub 端（服務器端）根據(jù)當前時間和密鑰能夠計算出一個密碼。APP 端根據(jù)當前時間和密鑰也能計算出一個密碼，只要時間一致，這兩個密碼就是一致的。

具體開通步驟不再贅述，按照 GitHub 指引一步步操作即可。

短信驗證碼

短信驗證碼使用起來最方便，但遺憾的是國內用戶暫時無法使用。

讀到這里，這篇“GitHub雙因素認證是什么”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會，如果想了解更多相關內容的文章，歡迎關注億速云行業(yè)資訊頻道。