这是一个创建于 393 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天逛 trending 发现跳出个强制 2fa 页面,反正也懒得弄,等于这个账号算废了,,,
老哥们 git 仓库都存哪呢,分享下
 |
1
november 2024-08-06 12:21:40 +08:00 via iPhone  1
各种密码管理软件都可以用,你再不济弄个谷歌验证器也可以吧。。。。
|
 |
2
airyland 2024-08-06 12:24:53 +08:00 14
那么接下来很多优秀的服务你都可能要放弃了。。
|
 |
3
baleeny 2024-08-06 12:26:38 +08:00
没必要吧,总比强制实名认证强吧....
|
 |
4
XSNARUTO 2024-08-06 12:27:16 +08:00 via iPhone 72
要开 F2A 等于账号废了,属实看不懂。
|
 |
5
codebin 2024-08-06 12:33:30 +08:00
gitee
|
 |
6
n18255447846 OP |
 |
7
allenby 2024-08-06 12:34:05 +08:00 via Android
谷歌验证器+1 ,自带账号同步
|
 |
8
cybort 2024-08-06 12:41:01 +08:00 via Android
无可替代
|
 |
9
Nav4ai 2024-08-06 12:43:45 +08:00 3
建议你远离互联网,这些大厂基本上都有 2FA 。
|
 |
10
1rv013c6aiWPGt24 2024-08-06 12:47:04 +08:00
GitHub 比付费服务差哪了? #6
@n18255447846 |
 |
11
HughRyu 2024-08-06 12:47:13 +08:00 1
什么理论,自己没找到好用的工具然后就一顿反?
Vaultwarden 自建,浏览器一键填充 TOTP ,美的不要不要的。 能开 2FA 的基本都开了。  |
 |
12
GeruzoniAnsasu 2024-08-06 12:48:14 +08:00 11
手机装了验证器,扫一下码就好的事都不想弄宁愿号不要了
鉴定为矫情,小时候反正打一顿就好了,现在,要不上街找个车创一下? |
 |
13
geekvcn 2024-08-06 12:49:58 +08:00 1
矫情+1
|
 |
14
fgwmlhdkkkw 2024-08-06 12:50:11 +08:00 1
额,人体强制要求氧气和葡萄糖……
|
 |
15
NoOneNoBody 2024-08-06 12:51:50 +08:00 1
这性格好,适合创业
|
 |
16
potatowish 2024-08-06 12:56:38 +08:00 via iPhone
这么多服务里 github 是唯一强制 2FA 的吧,我一般只有 google 和涉及资金安全的才会开,其他服务即使提供了也不想开,github 上的东西本地都备份过了
|
 |
17
expy 2024-08-06 12:56:43 +08:00
|
 |
18
poltao 2024-08-06 13:03:53 +08:00
因为 github 虽然是开源的,但本身程序员的代码其实也是一种资产,所以开启 2FA 很合理啊,只是对我这种伞兵来说,确实安全要求没那么高罢了
|
 |
19
zoharSoul 2024-08-06 13:07:30 +08:00 1
天天就这废了那废了的 笑死
|
 |
20
Dolov 2024-08-06 13:08:20 +08:00 1
|
 |
21
iLtc 2024-08-06 13:12:35 +08:00 7
我跟楼主心态相反,我早年碰到某个大型网站被拖库还是明文密码,然后我的好几的账号都中招了,骗子还冒充我在 QQ 上挨个找我朋友借钱,当时生活真的一团糟。后面因为记不起密码提示问题,有些账号就再也找不回来了( QQ 账号倒是找回来了)。
从此以后我注册完账号第一步就是去找 2FA ,没有 2FA 的网站我还有考虑一下要不要继续使用。 |
 |
22
processzzp 2024-08-06 13:13:22 +08:00 31
@XSNARUTO 还是绑定手机号+手持身份证拍照更适合中国宝宝的体质捏
 |
 |
23
Tiande PRO 没有 2FA 和裸奔没区别😁
|
 |
24
cluefly 2024-08-06 13:15:34 +08:00
奇怪的是,我还是一直可以直接密码登陆即可。但身边的人都要 2 步验证登陆
|
 |
25
rlds 2024-08-06 13:19:08 +08:00
看不懂要开 2FA=账号废了是啥操作,用个密码管理器比如 bitwarden 或者 1password 等等,再有各种验证器,比如谷歌验证器,微软验证器等等。还有也可以选择 passkey 。添加一下不就好了。
|
 |
26
jhdxr 2024-08-06 13:20:01 +08:00
可以直接用 Passkey 代替密码+2FA
@potatowish @n18255447846 从 GitHub 的角度要求开 2FA 也很正常。冒充他人这种攻击对于开源软件不说常见但也算发生过好几次了。我在的开源的组现在好像都要求 2FA 了,(出于同样的考量)我对于我公司也开启了强制 2FA 的要求 |
 |
27
wangpao 2024-08-06 13:24:55 +08:00
看不懂这别扭的逻辑
|
 |
28
sumarker PRO  开了 2FA 不是更安全吗? 为什么开了 2FA 号就废了? |
 |
29
jqtmviyu 2024-08-06 13:29:14 +08:00 1
我刚好相反, 国内没有 2fa 强制用短信验证码的, 都是垃圾.
keepassxc 支持 totp 一键填充, 太香了. |
 |
30
yellowbean 2024-08-06 13:30:58 +08:00 via Android
好像是发布的公开项目达到一定热度就会触发?我之前也遇到了 防止传播恶意代码吧可能是
|
|
31
yellowbean 2024-08-06 13:32:20 +08:00 via Android
@yellowbean 补充下逻辑:2fa 保护不被盗号 从而保护项目
|
 |
32
diagnostics 2024-08-06 13:47:33 +08:00
2FA 比扫码方便,还支持跳转和通知,扫码和验证码(短信、邮件)是最恶心人的 2FA
|
 |
33
davin 2024-08-06 13:53:12 +08:00
GitHub 设置页面可以选择下载个 app 安装到手机上,下次需要验证的时候,会优先往你 app 发信息的,点击对应的数字确认就行了。开了其实挺好的,主要是支持跨平台且方便备份的 2FA 应用不好搞。
|
 |
34
37Y37 2024-08-06 13:54:58 +08:00
MFA 还是很有必要的,之前跟部分开发沟通,发现很多人都没用过 MFA ,甚至都没听说过,对这个东西不太了解,推荐看看这个,简单的科普下 https://blog.ops-coffee.cn/s/multi-factor-authentication-github-2fa-totp
|
 |
35
abcde123456789 2024-08-06 14:04:02 +08:00
有人用下载一个 Github App 就可以了 ,没有试过
我用 1P 绑定的,自动填入 |
 |
36
rsyjjsn 2024-08-06 14:07:52 +08:00
苹果手机自带的啊,你二维码扫一下不就好了,什么?没得苹果,那这个号废了
|
 |
37
liuidetmks 2024-08-06 14:10:33 +08:00
github 可以开一个无密码登录,配合 bitwarden ,完美
|
 |
38
Lynntox 2024-08-06 14:22:20 +08:00
无非就是多点一下的事情 配置一次都不用管了
|
 |
39
tyrone2333 2024-08-06 14:33:34 +08:00
2fa 确实麻烦啊,特别换手机要是忘记了
|
 |
40
tinytoadd 2024-08-06 14:40:34 +08:00
[Leaving GitHub]( https://ratfactor.com/leaving-github)
ziglings 项目作者因为 2FA 的问题选择退出 GitHub ,转而使用 codeberg.org 了 |
 |
42
icyalala 2024-08-06 15:18:41 +08:00
@tinytoadd 看了一遍,他不反对 2FA ,也知道 2FA 可以不用手机,它愿意用 2FA ,但只是不愿意在 Github 用,
原因是。。。他提供代码是自由的,没有任何保证的,他不愿意为软件供应链安全提供保证? |
 |
43
lingo 2024-08-06 15:33:55 +08:00
舍近求远
|
|
44
november 2024-08-06 15:38:34 +08:00
@n18255447846 #6 虽然强制的东西都不喜欢,不过这 2FA 就扫个码的事,总比手机验证码强。不过 github 并不是没有替代品,你也可以自建。
@potatowish #16 甲骨文服务器也强制开 2FA ,比 github 要早些。 |
 |
45
zinete 2024-08-06 15:39:43 +08:00
你买台服务器,自己搭一个
|
 |
46
xiangyuecn 2024-08-06 15:40:18 +08:00
嫌 app 麻烦,就用网页的
https://github.com/jaden/totp-generator -> https://totp.danhersam.com/ 2fa 是好东西,但几个巨头出品的验证器 app 真是屎:google 微软 |
 |
47
yianing 2024-08-06 15:43:43 +08:00
@xiangyuecn 赞同
|
 |
48
K2 PRO 废了
|
 |
49
xinge666 2024-08-06 15:53:54 +08:00 via iPhone
扫个码 1 分钟的事情,更何况你别的账号又不是没有 2fa ,这么矫情干什么,GitHub 又不是天天要你登录。
|
 |
50
tricker1215 2024-08-06 15:58:48 +08:00
用不用个人选择。
其实验证码也挺省事,否定验证码是程序员在软件工程上的政治正确罢了。 |
 |
51
alohar 2024-08-06 16:05:43 +08:00 via Android
那就不用呗
|
 |
52
Basstorm 2024-08-06 16:11:34 +08:00
牛大了
|
 |
53
hanksun 2024-08-06 16:13:21 +08:00 2
请教各位个问题,我用微软的验证器,绑了十几个账户的 2fa ,但是换个手机登录之后一个都没有,如果主力手机噶了不完犊子了?
|
 |
54
liuzimin 2024-08-06 16:26:43 +08:00
@hanksun 我也是用微软验证器,感觉挺离谱的,它大概是只存本地的吧,哪天手机一废,直接 2fa 也废了。所以我还得另外保存一份 github 的 recovery-code ,用来备用重新生成 2fa 。。。感觉真是麻烦。
|
|
56
hanksun 2024-08-06 16:34:05 +08:00
@liuzimin 所以只能把所有已绑 2fa 账户的 recovery code 都备份一遍才踏实是吧,我的上帝,好蠢啊 XD
|
 |
57
ZZ74 2024-08-06 16:43:47 +08:00
我也要喷强制 2fa 。真烦
|
 |
58
hokori 2024-08-06 16:50:15 +08:00
可以选择 gitee 反正我喜欢 2fa 没有 2fa 的账号我还不习惯
|
 |
59
zbowen66 2024-08-06 16:55:55 +08:00
V 站火了,啥鸟都有了
|
 |
60
allenzhangSB 2024-08-06 17:00:41 +08:00 3
@n18255447846 那你这不是账号废了, 是这个人都废了, 这个人永远也用不了 github 了
|
 |
61
Nzelites 2024-08-06 17:15:06 +08:00
自建 gitea
|
 |
62
skmO 2024-08-06 17:18:59 +08:00
gitlab codeberg
|
 |
63
bjfane PRO 用 passkey 就行了,之前也是验证码,发现 passkey 非常方便。
|
 |
64
jianghaifei 2024-08-06 17:29:29 +08:00
2fa 再次认证不是更安全吗 这咋了
|
 |
65
liangjiahui 2024-08-06 18:03:30 +08:00
自建 gitlab\gitea\gogs ,开需求选咯,当然,是个开发者也不可能完全能脱离 gayhub
|
 |
66
MrSun1 2024-08-06 18:38:20 +08:00
这东西跟腾讯的 qq 令牌差不多功能吧
|
 |
67
yanyao233 2024-08-06 18:42:52 +08:00 via Android
看不懂这个逻辑
|
 |
68
SekiBetu 2024-08-06 18:53:35 +08:00
2FA 也是密码,你可以扫码之后保存那串密钥,随时可以再生成一张二维码变成 2FA 的动态形式
|
 |
69
1StpKlosr2Me 2024-08-06 18:59:53 +08:00 via iPhone
矫情,2FA 有啥不好,我的草榴账号因为邮箱失效开通不了 2FA ,就一直提心吊胆怕被盗号
|
 |
70
feelinglucky 2024-08-06 19:21:49 +08:00
开眼了,竟然还有人说开了 2FA 帐号就废了…
|
 |
71
Love4Taylor PRO 叛逆是吧。
|
 |
72
kagenomirai 2024-08-06 20:34:00 +08:00 1
大概理解 OP ,我 github 有个小号平常就存不重要的仓库和 star ,我也不想给这个账号绑定 2fa ,因为这个账号是个匿名账号。类似的情况以前也有过,就是匿名小号突然要求绑定手机,不想绑定就只能废了这个号。楼上不理解的估计没有这种习惯。我觉得这单纯个人选择罢了,说矫情的希望你们理解每个人都有不同的需求。虽然 OP 也没讲清楚为什么废号,但楼上有些没搞清楚就各种“指教”(甚者说找个车创的),收收你们的爹味。
另外回复 OP ,codeberg 是个好东西,而且服务器在德国。 |
 |
73
yukinotech 2024-08-06 20:43:02 +08:00
没人觉得 2FA 很麻烦吗?起码可以设置可选吧,而不是强制,但是目部分账号 github 就是需要强制开启的
|
 |
75
srlp 2024-08-06 22:23:20 +08:00 via iPhone
实话说,github 是我常用网站唯一强制的,确实没给人选择。
话又说回来,github 对程序员来说毕竟是刚需,建议还是搞一个。推荐 2fas app |
 |
76
qaddsc 2024-08-06 22:29:45 +08:00
感觉大部分人不喜欢强制的,看起来强制也可以啊。
|
 |
77
yaott2020 2024-08-06 22:43:50 +08:00 via Android
OP 是有多懒啊。。。
|
 |
78
Dk2014 2024-08-07 02:55:35 +08:00 via Android
2fa 安全是安全,但是有没有考虑过手机丢失或者故障的场景
sms 的 2fa 我是能接受的,纯 app 的就算了吧 另外 2fa 本质不还是风控没做好吗,用动态密码来填补这部分的问题 彻底挂逼的情况下你要找回帐号,首先得证明你是你自己 |
|
79
XSNARUTO 2024-08-07 03:28:29 +08:00 via iPhone
@n18255447846 除了习惯 2FA 还能用 Passkey ,各平台也都在陆续支持。除非仅自用可以自建,不然大概率还是离不开 GitHub 。不过无论如何,都还是觉得你把「废了」用在这儿不太恰当,看着很奇怪 😂
|
 |
80
cnt2ex 2024-08-07 07:29:23 +08:00
@kagenomirai github 的 2FA 有多种方式,其中一种是 TOTP ,基本原理就是给你一串密钥,然后你用这串密钥和时间作为参数生成验证码,验证码有效期通常为 30s 。根本不涉及隐私相关东西(邮箱/手机/生物信息等等),我反对强制手机验证,额外邮箱地址等涉及隐私的 2FA 方式,强烈支持不涉及隐私并拥有各种开源标准实现的 2FA 方式。
一定要说带来的麻烦的话,无非就是每次输入密码后还得额外打开一个 Authenticator app 来查看生成的验证码罢了。不知道为什么这会是很大的困难。而且 Authenticator 在各个平台都有很多开源的实现,只要做好 Authenticator app 数据的备份(加密后存在云端),不会造成很大的不方便。 对于已经使用密码管理器的人来说,这类用户离开了密码管理器也基本无法登录,额外一个 Authenticator app 不是太大问题。 而对于没有使用密码管理器的人来说,这类用户多半是在各个平台使用相同(相似)的密码才有办法记忆下来,更该强制这类用户使用 2FA 了。 |
 |
81
imdong 2024-08-07 07:50:36 +08:00 via iPhone
GitHub 已经成为现代互联网基石了。
你访问随便一个网站,都可能用到了某个软件包、代码包,而这些包很多都是托管在 Github 上,如果某个开发者账户遭到入侵,攻击者向包源码投毒,很可能就通过供应链影响到很多互联网服务。 |
 |
82
x4gz 2024-08-07 08:45:02 +08:00
别的不知道
Mac 和 iOS 上网页登 GitHub 的 2FA 直接指纹和面容识别就完成了 还是挺方便的 |
 |
83
bk201 2024-08-07 09:08:26 +08:00
是你账号被人异地登录了,然后触发风控了所以 2FA 了吧,看文字提示让你去邮箱里恢复一下,不清楚你这么抵触在哪里?
|
 |
84
woniu7 2024-08-07 09:15:33 +08:00
国内不问你开不开,强制绑定手机后的强制验证码校验的 2FA 怎么说
|
 |
85
GG668v26Fd55CP5W 2024-08-07 09:18:42 +08:00 via iPhone
没有替代品,我已经自适应了。
|
 |
86
GTim 2024-08-07 09:24:27 +08:00
2fa 都想偷懒了么?
|
 |
87
supuwoerc 2024-08-07 09:57:50 +08:00
我用的微软的 2fa 登入的,不麻烦吧,一分钟就绑定了
|
 |
88
clementewy 2024-08-07 10:00:48 +08:00
@hanksun #53 吃过这个亏,现在都保存到 1password
|
 |
89
opentrade 2024-08-07 10:47:20 +08:00
我也是服了你
|
 |
90
zhwithsweet 2024-08-07 10:58:43 +08:00
左转 Gitee
|
 |
91
Terry05 2024-08-07 11:31:06 +08:00
2FA 全是我自己主动开的,这么安全方便的东西不用。。。。
|
|
92
kagenomirai 2024-08-07 11:43:27 +08:00
@cnt2ex 感谢分享。我孤陋寡闻了,习惯性以为 github 是强制手机 2FA 。
|
 |
93
KysDmRR 2024-08-07 12:15:50 +08:00
apple 生态的话,使用 passkey ,密码和密码管理软件都不需要了,指纹和刷脸登录。
|
 |
94
ruimz 2024-08-07 13:23:08 +08:00 via iPhone
可以改用 passkey 通行密钥,现在 Windows 上三大浏览器,Android ,苹果都支持
|
 |
95
elevioux 2024-08-07 13:35:02 +08:00
2fa 很麻烦吗?再注册捣鼓其他账号不是更麻烦吗?不懂。。。。
|
 |
96
rxmt 2024-08-07 13:36:30 +08:00
没理解为啥号废了?没看到有人解释,有大哥给说一下么
|
 |
97
quan01994 2024-08-07 13:38:26 +08:00
装个 github mobile 呗 。 这么轻松 。
这个轻松 |
|
98
hanksun 2024-08-07 15:00:51 +08:00
@clementewy 没有可以同步的验证器吗😂
|
 |
99
Kazetachinu 2024-08-07 20:54:41 +08:00 via iPhone
用 passkey 好用
|
 |
100
xxxxzr 2024-08-08 14:16:54 +08:00
感谢提醒,去把 github 的 2fa 开了
|
Select Language