今天痛失一个 github 账号,大家一定要牢牢保存好“恢复码”

查看 73|回复 8
作者:jake361   
这个号不是常用账号,因为手机坏了,所以以前设备的双重验证 otp 没了。。 由于之前没太注意双重验证的细则,实际上双重验证开通之后, 就没太注意其实有一个可以重置双重验证的 recovery codes ,这个码,如果你现在 github 是登陆状态,且你都不知道有这个东西的,立刻立刻访问: https://github.com/settings/auth/recovery-codes, 去把这个保存起来。。。
那我现在要重新登陆 github 的时候,发现双重验证的手机坏了,因为没保存好 recovery codes ,其他的 ssh 还有一些恢复方法,也因为我这个账号不是常用账号而无法获取, 那现在没别的办法了,这个号就没有办法再登陆了。
github 在这个方面搞的非常严格,我现在的情况是,这个不常用的账号,github 账号密码也是知道,并且正确的,邮箱也是可以访问到的,但在这种情况一下,依然无法恢复登陆,惨! 大家一定要引以为戒- -
superrichman   
自建 bitwarden ,没有烦恼
processzzp   
可以开始使用密码管理器了,比如 1Password (这几天在免费送 1 年的家庭会员)、BitWarden 、KeePass (开源免费)
jake361
OP
  
@processzzp 现在我开始用微软的一个,之前我用的是 freeotp ,但是这软件,我估计是存数据在本地的,哎,惨败
UncleCAT4   
把所有二次验证的二维码都存了一份在 onedrive ,一份在 U 盘,另一份在笔记本里,恢复吗也是,甚至手机二次验证器数据也导出备份了三份,要是还有什么意外导致登不上的话,那我就不用了
0o0O0o0O0o   
@jake361 #3 如果是期待微软 Authenticator 的在线服务可以替你备份,那就等于你从原先的依赖手机,变成了依赖微软不会出 BUG 、自己不会误操作并且网络不会出问题,在我看来是早晚还要弄丢的。
补充阅读:
- /t/800538
- /t/805856
- /t/882833
- /t/989278
laoertongzhi   
+1

SingeeKing   
连 SSH 凭证和 PAT 都没有了嘛…… 那你平常是怎么 push 代码的?
https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/recovering-your-account-if-you-lose-your-2fa-credentials#authenticating-with-a-verified-device-ssh-token-or-personal-access-token
estk   
随想貌似就是用这种方法,让蜀黍无法删他博客,甚至他自己也无法删
您需要登录后才可以回帖 登录 | 立即注册

返回顶部