介绍
别名
MFA:Multi-Factor Authentication2FA:2 Factor Authentication、Two Factor Authentication- 双因子验证
- 双因素验证
说明
2FA是一种安全密码验证方式。- 区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被获取,相对不安全。
2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒
刷新一次。- 不容易被获取和破解,相对安全。
配置与使用
- 本文以 GitLab 为例(注意:GitLab 默认未强制开启
2FA,演示的 GitLab 强制开启了2FA验证) - 本文以
阿里云APP 为例,其他支持的2FA雷同,如:微软Microsoft Authenticator等 阿里云账户也可以启用2FA,启用2FA地址:https://account.console.aliyun.com/v2#/security-setting
配置
- 进入 2FA 配置页面,点击配置 2FA,可以看到生成了一个
二维码和Key,两者效果相同,二维码扫描更方便
- 手机安装
阿里云APP
- 打开
阿里云APP,按照图中所示点击 2FA,不同版本的阿里云APP 中 2FA 位置可能不同,请自行查找
- 点击
扫码添加,扫描上述二维码
- 扫码结果,点击确定
- 添加成功后,会提示备份,此备份是
阿里云APP 的 2FA 数据备份,可用于恢复,与下方的恢复代码不同
- 以后随时可以在右上角备份阿里云 APP 的 2FA
- 填写
用户密码、2FA 验证码,即可完成2FA的配置
- 根据图示备份
GitLab平台的恢复秘钥:当2FA丢失时使用
GitLab配置完成的效果
使用
重新登录账户,会提示输入 2FA 的验证码
