github 强制 2fa，有什么替代的吗

自建 gitea

gitlab codeberg

用 passkey 就行了，之前也是验证码，发现 passkey 非常方便。

2fa 再次认证不是更安全吗 这咋了

自建 gitlab\gitea\gogs ，开需求选咯，当然，是个开发者也不可能完全能脱离 gayhub

这东西跟腾讯的 qq 令牌差不多功能吧

看不懂这个逻辑

2FA 也是密码，你可以扫码之后保存那串密钥，随时可以再生成一张二维码变成 2FA 的动态形式

矫情，2FA 有啥不好，我的草榴账号因为邮箱失效开通不了 2FA ，就一直提心吊胆怕被盗号

开眼了，竟然还有人说开了 2FA 帐号就废了…

叛逆是吧。

大概理解 OP ，我 github 有个小号平常就存不重要的仓库和 star ，我也不想给这个账号绑定 2fa ，因为这个账号是个匿名账号。类似的情况以前也有过，就是匿名小号突然要求绑定手机，不想绑定就只能废了这个号。楼上不理解的估计没有这种习惯。我觉得这单纯个人选择罢了，说矫情的希望你们理解每个人都有不同的需求。虽然 OP 也没讲清楚为什么废号，但楼上有些没搞清楚就各种“指教”（甚者说找个车创的），收收你们的爹味。
另外回复 OP ，codeberg 是个好东西，而且服务器在德国。

没人觉得 2FA 很麻烦吗？起码可以设置可选吧，而不是强制，但是目部分账号 github 就是需要强制开启的

@icyalala 感觉原文博主的逻辑也太无语了。2FA 不仅能给公司提供供应链安全保证，也能给非企业用户提供保证啊。

实话说，github 是我常用网站唯一强制的，确实没给人选择。

话又说回来，github 对程序员来说毕竟是刚需，建议还是搞一个。推荐 2fas app

感觉大部分人不喜欢强制的，看起来强制也可以啊。

OP 是有多懒啊。。。

2fa 安全是安全，但是有没有考虑过手机丢失或者故障的场景
sms 的 2fa 我是能接受的，纯 app 的就算了吧
另外 2fa 本质不还是风控没做好吗，用动态密码来填补这部分的问题
彻底挂逼的情况下你要找回帐号，首先得证明你是你自己

@n18255447846 除了习惯 2FA 还能用 Passkey ，各平台也都在陆续支持。除非仅自用可以自建，不然大概率还是离不开 GitHub 。不过无论如何，都还是觉得你把「废了」用在这儿不太恰当，看着很奇怪 😂

@kagenomirai github 的 2FA 有多种方式，其中一种是 TOTP ，基本原理就是给你一串密钥，然后你用这串密钥和时间作为参数生成验证码，验证码有效期通常为 30s 。根本不涉及隐私相关东西（邮箱/手机/生物信息等等），我反对强制手机验证，额外邮箱地址等涉及隐私的 2FA 方式，强烈支持不涉及隐私并拥有各种开源标准实现的 2FA 方式。

一定要说带来的麻烦的话，无非就是每次输入密码后还得额外打开一个 Authenticator app 来查看生成的验证码罢了。不知道为什么这会是很大的困难。而且 Authenticator 在各个平台都有很多开源的实现，只要做好 Authenticator app 数据的备份（加密后存在云端），不会造成很大的不方便。

对于已经使用密码管理器的人来说，这类用户离开了密码管理器也基本无法登录，额外一个 Authenticator app 不是太大问题。
而对于没有使用密码管理器的人来说，这类用户多半是在各个平台使用相同（相似）的密码才有办法记忆下来，更该强制这类用户使用 2FA 了。