GitHub 2FA 恢复令牌:是否仍需要密码?
GitHub 2FA recovery tokens: is a password still required?
在 GitHub 上设置双因素身份验证时,它会生成您应该存储在某处的恢复代码。我的问题是:如果其他人可以访问这些代码,他们是否可以访问我的帐户 - 或者他们是否仍然需要我的密码? IE。恢复代码是否只是替代通过短信发送的代码?
双因素身份验证的要点是它增加了第二层保护。您不仅使用密码,还使用第二个因素 - 在您的情况下它是一个 OTP。恢复码与一次性密码具有相同的功能,因此只有在密码有效时才会被接受。
在 GitHub 上设置双因素身份验证时,它会生成您应该存储在某处的恢复代码。我的问题是:如果其他人可以访问这些代码,他们是否可以访问我的帐户 - 或者他们是否仍然需要我的密码? IE。恢复代码是否只是替代通过短信发送的代码?
双因素身份验证的要点是它增加了第二层保护。您不仅使用密码,还使用第二个因素 - 在您的情况下它是一个 OTP。恢复码与一次性密码具有相同的功能,因此只有在密码有效时才会被接受。