共計 1079 個字符，預計需要花費 3 分鐘才能閱讀完成。

本文丸趣 TV 小編為大家詳細介紹“GitHub 雙因素認證是什么”，內容詳細，步驟清晰，細節處理妥當，希望這篇“GitHub 雙因素認證是什么”文章能幫助大家解決疑惑，下面跟著丸趣 TV 小編的思路慢慢深入，一起來學習新知識吧。

Two-Factor Authentication(2FA)，一般稱雙因素認證，是兩種身份認證的手段。

想要成為 Kubernetes 社區貢獻者，必須要開啟 GitHub 雙因素認證。

什么是雙因素認證

通常我們訪問網站，使用帳號和密碼就可以登錄，對于安全要求更高的場合，除了帳號和密碼以外還需要提供其他的證明來登錄，這樣安全系數就會提高，避免帳號密碼遺失風險。

一般，用于證明一個人身份可以提供以下信息：

秘密信息：只有用戶知道的信息，比如密碼；

個人物品：只有用戶擁有的物品，比如身份證、銀行卡、手機驗證碼；

生理特征：只有用戶擁有的特征，比如指紋、相貌；

這些證據信息就稱為因素（factor），提供的因素越多，證明力就越強，身份就越可靠。

比如，手機銀行轉帳，除了輸入密碼外，往往還需要輸入手機收到的驗證碼，這是典型的雙因素認證。

GitHub 開啟雙因素認證

GitHub 默認不會開啟雙因素認證，但你可以在安全設置中開啟：

按照 GitHub 指引即可開啟雙因素認證。

雙因素類型

GitHub 提供兩種雙因素認證，一種是通過手機 APP，另一種是通過短信驗證碼。

手機 APP

手機 APP 做雙因素認證，實現原理主要基于 TOTP（Time-based One-time Password）算法，即基于時間的一次性密碼。

有些銀行會給客戶派發一個密碼器，輸入密碼后，密碼器上會出現幾個數字，在網銀操作時，除了輸入銀行卡的支付密碼外，還要求輸入密碼器上的數字。密碼器上的數字每隔一段時間就會更新。

那現在使用 APP，替代密碼器的就是手機。APP 替代的是密碼器中的軟件程序。

簡單的將，使用 APP 開啟雙因素認證時，GitHub 會生成一個密鑰，APP 通過掃描 GitHub 的二維碼獲取這個密鑰，同時還會獲取 GitHub 的賬號信息。通過這個密鑰，GitHub 端（服務器端）根據當前時間和密鑰能夠計算出一個密碼。APP 端根據當前時間和密鑰也能計算出一個密碼，只要時間一致，這兩個密碼就是一致的。

具體開通步驟不再贅述，按照 GitHub 指引一步步操作即可。

短信驗證碼

短信驗證碼使用起來最方便，但遺憾的是國內用戶暫時無法使用。

讀到這里，這篇“GitHub 雙因素認證是什么”文章已經介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會，如果想了解更多相關內容的文章，歡迎關注丸趣 TV 行業資訊頻道。