写在前面

前几天访问github，提示我十月某日之前要开启 two-factor authentication（2FA），在此记录一下。

（网上找了个图，我的那个忘了截了）

提示：本文方法需要魔法来进行访问。

2FA

毕竟是搞安全的，先说一下什么是2FA，就是双因子认证，这是一种账号双保险的安全措施。传统的账号密码是一种账户保护措施，但是钓鱼盗号风险过大。常见的防护措施就是动态码，手机短信验证码，邮箱验证码，密码等，随便选择两个方式就是双因子验证，当然也可以选择三个、四个，这统称为多因子验证。

众所周知，安全和体验是成反比的。体系越安全，说明操作就越繁琐。工作的朋友应该都深有体会，公司重要系统比如堡垒机，SSO等基本也都是双因子的。

配置

首先，在个人设置处如图所示位置，有一个启用双因子的按钮

启用之后就开始配置

首先第一步，发送短信验证码，很明显它不支持，根本没有+86的选项，所以我们就选择下面通过认证APP的方式进行设置

如图所示，最开始我使用了Authy试了一次，在设置Authy的时候需要手机短信验证码，目前国内应该是屏蔽了很多国外的短信，所以压根收不到，所以这次我换用了Microsfot Authenticator

用手机扫码通过浏览器打开，但是你会发现，必须得通过Google Play商店下载才行，但是国内的手机默认都没有，这里也需要用手机操作一下，我是小米的

先在设置中搜索谷歌基础服务并打开

然后在自带的应用商店中搜索就可以看到Google Play了，升级然后绑定一下谷歌账号

然后我们再回到下载的浏览器界面

安装即可，后面的因为应用不能截图，就没图了

不过肯定能看到一个扫码的功能

用扫码功能扫描这个二维码进行github账号绑定，然后点开绑定的账号查看动态码输入到输入框中点继续

这里建议在Microsoft Authenticator中绑定一下微软账号，数据同步备份一份，万一换手机了呢，对吧

然后下载一下找回码

收工！

原文始发于微信公众号（飞羽技术工坊）：通过微软认证来配置Github 2FA双因子认证（需要魔法）