我们每个人都知道数据的安全性非常重要。甚至至关重要,特别是如果这些数据不仅是我们度假的照片(尽管我们也不希望任何人访问它们),而且例如业务数据或商业应用程序的源代码。但这到底意味着什么?
如何保护帐户
在各种门户上保护帐户的标准方法是登录密码对。没关系,就像可上锁的门一样——我们需要知道我们需要哪扇门和哪把钥匙,所以不是每个人都能进入。但是,这是坚实的保护吗?当然不是,幸运的是,有更好的保证我们更高级别的安全性。
让我们开始做生意,以免泛泛而谈。GitHub 关心我们的安全,并允许我们通过多种方式保护我们的帐户:
- 带有2FA(双因素身份验证)的用户名和密码,
- 个人访问令牌,
- SSH 密钥。
哪种方法是您的最佳选择
我想特别强调使用2FA的那个。这是一个安全的解决方案,因为即使有人知道了我们的密码,他们仍然需要我们的设备(通常是智能手机或其他经过验证的设备)以及生成一次性密码代码的应用程序。或者,这样的代码可以通过短信发送,无论如何,这是一个额外的安全级别。
它能保证100%的安全性吗?当然不是。由于有人知道了我们的密码,我们可能是攻击的目标,在这种情况下,我们的智能手机也可能受到攻击,以恢复访问并读取预期的代码。
此外,我们如果丢失或损坏了我们的移动设备,我们根本无法生成这样的验证码。然后该如何登陆账号呢?那就要使用GitHub Recovery Code来救援。
什么是 GitHub Recovery Code?
这些是我们在设置 2FA 时可以(并且必须)保存的特殊代码。如果您无法访问双因素身份验证凭据,则可以使用它们重新获得对您的 GitHub 帐户的访问权限。还值得注意的是,我们需要知道密码才能使用此选项。但通常,这不是问题,因为我们要么只知道它们,要么可以轻松恢复它们以访问电子邮件。此机制是 GitHub 帐户恢复方法之一。
无论如何,在尝试登录时,我们必须选择“使用恢复代码或请求重置”选项,然后输入我们的代码之一并使用“验证”按钮进行确认,如下图所示:
如您所见,只要我们知道我们的代码,这是一种易于使用的机制。GitHub界面使我们能够轻松查看,下载或打印代码,具体取决于我们想要存储它们的方式和位置,例如在某些密码管理器中。如果前一个代码已经被使用或我们已经丢失了,我们也可以随时生成一组新的代码。
GitHub 满足了我们的期望,并允许我们使用指纹样式的安全密钥,以及一种称为 WebAuhn 的技术。在这里,我们可以通过USB或NFC使用物理安全密钥,甚至可以在需要时使用面部识别。我们可以随时在设置面板中添加安全密钥作为辅助身份验证方法。
我们还可以选择提供额外的备用号码来接收带有Recovery Code的短信,但不建议这样做。在 GitHub 文档中,我们可以看到以下注释:
我的Recovery Code在哪里?
在各种论坛或门户网站上,我们可以找到有关GitHub丢失恢复代码或代码不起作用的条目。这些不是孤立的情况,但问题通常(或总是)不在于GitHub本身,而在于人们使用它的方式。我们需要记住使用此功能的几件事:
公众号近期文章
0 Responses to “以GitHub为例探讨双因素认证的安全性,以及如何使用Recovery Code找回账号”