介尘部落

文学|音乐|休闲娱乐|计算机技术|地球科学|社会学——知识成就命运


以GitHub为例探讨双因素认证的安全性,以及如何使用Recovery Code找回账号


我们每个人都知道数据的安全性非常重要。甚至至关重要,特别是如果这些数据不仅是我们度假的照片(尽管我们也不希望任何人访问它们),而且例如业务数据或商业应用程序的源代码。但这到底意味着什么?

如何保护帐户

在各种门户上保护帐户的标准方法是登录密码对。没关系,就像可上锁的门一样——我们需要知道我们需要哪扇门和哪把钥匙,所以不是每个人都能进入。但是,这是坚实的保护吗?当然不是,幸运的是,有更好的保证我们更高级别的安全性。

让我们开始做生意,以免泛泛而谈。GitHub 关心我们的安全,并允许我们通过多种方式保护我们的帐户:

  • 带有2FA(双因素身份验证)的用户名和密码,
  • 个人访问令牌,
  • SSH 密钥。

哪种方法是您的最佳选择

我想特别强调使用2FA的那个。这是一个安全的解决方案,因为即使有人知道了我们的密码,他们仍然需要我们的设备(通常是智能手机或其他经过验证的设备)以及生成一次性密码代码的应用程序。或者,这样的代码可以通过短信发送,无论如何,这是一个额外的安全级别。

它能保证100%的安全性吗?当然不是。由于有人知道了我们的密码,我们可能是攻击的目标,在这种情况下,我们的智能手机也可能受到攻击,以恢复访问并读取预期的代码。

此外,我们如果丢失或损坏了我们的移动设备,我们根本无法生成这样的验证码。然后该如何登陆账号呢?那就要使用GitHub Recovery Code来救援。

什么是 GitHub Recovery Code?

这些是我们在设置 2FA 时可以(并且必须)保存的特殊代码。如果您无法访问双因素身份验证凭据,则可以使用它们重新获得对您的 GitHub 帐户的访问权限。还值得注意的是,我们需要知道密码才能使用此选项。但通常,这不是问题,因为我们要么只知道它们,要么可以轻松恢复它们以访问电子邮件。此机制是 GitHub 帐户恢复方法之一。

无论如何,在尝试登录时,我们必须选择“使用恢复代码或请求重置”选项,然后输入我们的代码之一并使用“验证”按钮进行确认,如下图所示:

GitHub 身份验证代码视图

如您所见,只要我们知道我们的代码,这是一种易于使用的机制。GitHub界面使我们能够轻松查看,下载或打印代码,具体取决于我们想要存储它们的方式和位置,例如在某些密码管理器中。如果前一个代码已经被使用或我们已经丢失了,我们也可以随时生成一组新的代码。

GitHub 恢复代码视图

GitHub 满足了我们的期望,并允许我们使用指纹样式的安全密钥,以及一种称为 WebAuhn 的技术。在这里,我们可以通过USB或NFC使用物理安全密钥,甚至可以在需要时使用面部识别。我们可以随时在设置面板中添加安全密钥作为辅助身份验证方法。

我们还可以选择提供额外的备用号码来接收带有Recovery Code的短信,但不建议这样做。在 GitHub 文档中,我们可以看到以下注释:

有关恢复方法的 GitHub 警告

我的Recovery Code在哪里?

在各种论坛或门户网站上,我们可以找到有关GitHub丢失恢复代码或代码不起作用的条目。这些不是孤立的情况,但问题通常(或总是)不在于GitHub本身,而在于人们使用它的方式。我们需要记住使用此功能的几件事:

阅读全文
公众号-介尘阅读时光
赞赏支持

0 Responses to “以GitHub为例探讨双因素认证的安全性,以及如何使用Recovery Code找回账号”

Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)

×