我可以将硬件 OAUTH 设备用于 github 的 2fa 吗?

Can I use a hardware OAUTH device for 2fa for github?

我有两个硬件令牌可以生成伪随机六位数代码,用于双因素身份验证方案:RSA SecurID 和 Gemalto。我还有一个插入 USB 总线的 Yubico 密钥。这些中的任何一个都可以用来提供 Github 到 2021 年年中所需的双因素身份验证吗?谁能告诉我如何设置它?

我更喜欢使用其中一种设备,因为我相信它们比应用程序更安全,而且我已经拥有它们并使用其中一种设备通过 AWS 进行身份验证。

感谢您的意见和建议。

首先,据我所知,GitHub 不要求用户使用 2FA。他们要求用户从只使用普通密码进行身份验证切换到 Git,再到使用 SSH 密钥或个人访问或 HTTPS 的 OAuth 令牌。这些要求与当前设置了 2FA 的用户的要求相同,因为这些用户不允许通过 HTTPS 使用普通密码。

但是,我强烈推荐 2FA(当然 GitHub 也是如此)。据我所知,您不能使用生成六位数代码的硬件令牌。您可以使用任何支持 FIDO2 的 WebAuthn 设备,例如 YubiKey(您说您有)、Windows Hello 或 TouchID,或者您可以使用 phone.[=12= 中的 TOTP 应用程序]

如果您想设置 2FA,那么您可以转到 https://github.com/settings/security 并在那里设置设备。还有一个有用的 link 可以指向文档。我个人设置了两个 YubiKeys 和一个 TOTP 应用程序,因为后者在恢复情况下更容易处理。

请注意,执行此操作后,在通过 HTTPS 使用 Git 时,您需要使用个人访问令牌而不是密码。您可以 follow the directions outlined in the Git FAQ to reset your credential manager 然后,当 Git 提示您输入密码时,输入您的令牌。您的用户名可以保持不变。