V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lris1930170407
V2EX  ›  问与答

我的阿里云和 github 之前开启了两步验证,后来换手机了

  •  
  •   lris1930170407 · 2017-02-01 21:41:05 +08:00 · 4925 次点击
    这是一个创建于 2851 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在阿里云和 github 都登录不了了,求大神支招!!!这个问题非常严重,暂时没有找到比较行之有效的解决方案!!!请大神一定要帮帮我!

    16 条回复    2017-02-02 21:03:19 +08:00
    sengxian
        1
    sengxian  
       2017-02-01 21:45:23 +08:00
    @lris1930170407 我记得 GitHub 是有 Recover Code 的。
    patx
        2
    patx  
       2017-02-01 23:09:51 +08:00
    启用两部验证前,需要保存 recovery codes 。我都是直接存到 lastpass 的。
    DoraJDJ
        3
    DoraJDJ  
       2017-02-01 23:11:39 +08:00 via Android
    @patx 但问题是,不是所有的二步验证都会提供 recovery codes

    Authy 的账户同步功能貌似就是为了解决这个问题而诞生的
    honeycomb
        4
    honeycomb  
       2017-02-01 23:22:10 +08:00
    亡羊补牢:

    使用两步验证的时候,务必确保有除了平时使用的那种验证方法以外的备用手段

    比如国外的两步验证很喜欢使用的 recovery code 或是(注册两步验证时提供的几个)一次性验证码
    lris1930170407
        5
    lris1930170407  
    OP
       2017-02-01 23:26:22 +08:00
    @DoraJDJ 能不能通过邮件或者其他形式,向 github 申诉账号密码重置?我以前设置两步验证的时候,可能没有保存恢复密码
    lris1930170407
        6
    lris1930170407  
    OP
       2017-02-01 23:28:37 +08:00
    @honeycomb 可能当时大意了,像 google account 和 outlook 我都开启两步验证,还有 appleID 都开启了两步验证,登录保护机制应该是多重选择迭代的,为什么 github 没有其他密保机制?
    honeycomb
        7
    honeycomb  
       2017-02-01 23:31:17 +08:00
    @lris1930170407 我记得 github 可以用 fido 格式的 USB key
    lris1930170407
        9
    lris1930170407  
    OP
       2017-02-01 23:48:01 +08:00
    honeycomb
        10
    honeycomb  
       2017-02-02 00:52:24 +08:00
    @lris1930170407

    这个功能似乎需要先开启两步验证后才可以使用

    而 github 的两步验证是这样的:

    1 ,首先它一定要用应用程序验证码或者短信作为主要验证手段, github 推荐应用程序验证码,在这部分设置完成后,会提供一组备用一次性代码。
    2 ,选用了应用程序验证码模式后,可以额外再把短信作为备用手段。反过来(先设置短信,再设置应用程序验证码)应该也是可以的。所以到此为止的手段至少是两种(一种验证手段,备用一次性代码)
    3 ,在 1 之后,可以额外绑定 U2F key

    也就是说最多有 3+U2F key 数量的方法,以及最后的可选备用手段 Recover Accounts Elsewhere(通过绑定 facebook 账号,在丢失了所有两步验证措施时,让 github 员工人工审核)
    lris1930170407
        11
    lris1930170407  
    OP
       2017-02-02 00:57:19 +08:00
    @honeycomb 为什么它的二次验证没有手机验证码?或者邮箱验证?
    honeycomb
        12
    honeycomb  
       2017-02-02 01:01:55 +08:00
    @lris1930170407
    有的,见 1

    但是 github 比较希望用户使用 TOTP 应用作为主要手段,手机验证码作备用。当然反过来或者两者同时使用它也允许。
    xuan880
        13
    xuan880  
       2017-02-02 02:56:57 +08:00 via Android
    之前用谷歌验证器的时候就非常非常担心这个问题,然后自从发现 keepass 安卓版支持 totp 协议的两步验证,而且 keepassPC 版可以通过插件支持 totp 协议之后改用 keepass 了。
    wxcszh
        14
    wxcszh  
       2017-02-02 08:46:00 +08:00 via iPhone
    @lris1930170407 github 支持手机短信,但是不支持中国+86 手机号码😂😂
    阿里云就特别简单了,提供支付宝,身份证,手持,等等等 就找回来了🌚
    choury
        15
    choury  
       2017-02-02 11:05:10 +08:00 via Android
    @wxcszh 支持的,是前端做的限制,自己手动改下代码就好了
    truecho
        16
    truecho  
       2017-02-02 21:03:19 +08:00 via iPhone
    阿里云得传身份证, github 不知道
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2150 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 16:12 · PVG 00:12 · LAX 08:12 · JFK 11:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.