近期有段时间没有登录 GitHub 仓库站点，今天查看邮箱发现 hugo-theme-next 项目上有新的 PR进来，便想上来查看下具体情况。结果发现Github官方已经全面启用2FA安全认证要求，只是之前自己“偷懒”并没有做这个功能的认证，原来还有可以使用密码方式绕过去的，但现在也关闭了此入口，难道真的要芭比Q啦。

然后在Github帮助文档中找到有关于使用2FA的场景，官方描述如下：

那也就是说其它设备登录过Github且没有退出或过期，还是有机会继续使用Github站点。抱着试试看的心态用手机打开浏览器（用的是iPhone手机平时后台都没有有关闭，没想到这时发挥大作用），发现果真上面Github站点还处于登录状态，跳转到 密码和认证 页面，找到 Authenticator app 设置项，发现旁边有个编辑的按钮，说明还有机会拯救。

然后便参考官方的建议安装好Microsoft Authenticator手机APP，但在注册ID时发现它提供的扫码功能并不支持手机相册选取，只好再通过其他方式把手机截屏图片放到电脑上后再扫码注册，还好一切顺利。此时APP上便会显示出如下的动态验证码，把这个验证码输入到验证框内，完成验证才能算是正式生效。

另外发现一款浏览器插件也很是实用： Authenticator ，可以尝试安装体验一下。

看上去Github此举是为了用户的安全保障，但是给用户增加了不少麻烦呀（大部分Github用户上面的项目都是开源，加上大家的Fork操作，也不用太担心有人存心恶意攻击吧），特别是那个备份还原码，万一真的弄丢想找回账户还真不容易的。而且世上也是没有绝对安全的系统，很多的系统设计就像人类打疫苗一样的道理，防范于未然而已。

不过人家系统既然是这样的设计要求，那么我们也只能是遵守秩序，所以还没有开启F2A功能的小伙伴得抓紧啦，估计后续国内很多系统也会相应效仿吧。