重置密码且未配置两因素设备时如何获得两因素身份验证

Posted

技术标签:

【中文标题】重置密码且未配置两因素设备时如何获得两因素身份验证【英文标题】:How to get two factor authentication when resetting password and no devices configured for two factor 【发布时间】:2016-01-18 16:28:57 【问题描述】:

我最近想使用我的一个旧项目特定的 GitHub 帐户,其中启用了双因素身份验证。由于我无法记住密码,我使用了忘记密码选项并重置密码。

但是在成功更改凭据后,GitHub 像往常一样期待双向身份验证密钥,因为我现在没有相同的设备,我没有将 GitHub 配置为获得双向身份验证,我也没有有关帐户的更多信息,而不是我的登录凭据。

有什么方法可以让双向重构工作。或者我可以登录?

【问题讨论】:

【参考方案1】:

如果有GitHub账号的凭证,可以登录该账号,enable 2FA

然后您可以generate a PAT (Personal Access Token) 以将其用作密码(并在输入命令行时绕过 2fa 步骤)。

当为完整的应用程序提供客户端/密钥对太麻烦时,例如在使用 HTTPS 从 Git 或在命令行实用程序或脚本中对 GitHub 进行身份验证时,个人访问令牌非常有用。


后来我重设了密码,但我没有配置我的 DuO Mobile 的设备。我现在怎么登录。它要求 2FA,我无法提供密钥。

那么你需要关注“Recovering your account if you lost your 2FA credentials”

在安全的地方访问您的恢复代码,或建立备用手机号码以进行恢复,您可以重新进入您的帐户。

【讨论】:

嗨 Vonc 我想我的问题是我已经启用了这个功能,并且我在我的设备 Duo Mobile 中使用了生成 2FA。后来我重设了密码,但我没有配置我的 DuO Mobile 的设备。我现在怎么登录。它要求 2FA,我无法提供密钥。除非我从一开始就配置它。谢谢 @TBA 我已经编辑了答案,但您需要恢复代码,或者使用该 2FA 注册的手机号码。 如果没有恢复代码,我没有其他方法可以获得详细信息,幸运的是我找回了旧设备并让它工作......但我想看看其他任何可能的方式,所以保持开放,感谢@VonC,我认为可能没有其他方法可以做到这一点。 @TBA 我通常使用 adb 连接到我的移动设备,并从 sql 数据库中导出 2FA TOTP (en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm) 密钥 @TBA 您对这个过程(从移动设备中提取密钥)感兴趣吗?

以上是关于重置密码且未配置两因素设备时如何获得两因素身份验证的主要内容,如果未能解决你的问题,请参考以下文章

使用 Pycharm 和两因素身份验证推送到 GitHub

如何将ansible与两因素身份验证一起使用?

单次使用后如何使两因素身份验证令牌过期

为 Gmail 启用两因素身份验证时发送电子邮件失败

Sourcetree 添加具有两个因素身份验证的 bitbucket

使用 Gmail 等 Spring Security 的两因素身份验证