双重身份验证（或 2FA）是登录网站或应用时使用的额外保护层。 启用 2FA 时，必须使用您的用户名和密码登录，并提供另一种只有您知道或可以访问的身份验证形式。

对于 GitHub，第二种身份验证形式是应用程序在移动设备上生成的代码或发送的短信 (SMS)。 在启用 2FA 后，只要有人尝试登录您的 GitHub 帐户，GitHub 就会生成验证码。 别人登录您的帐户的唯一方式是知道您的密码，并且获取您的手机上的验证码。

使用手机应用程序或通过短信配置 2FA 后，您可以添加一个安全密钥，如指纹识别器或 Windows Hello。 使用安全密钥进行身份验证的技术，称为 WebAuth。 WebAuthn 是 U2F 的继承者，适用于所有现代浏览器。 更多信息请参阅 "WebAuthn" 和“我能用吗”。

您还可以配置其他恢复方法，以防无法访问双重身份验证凭据。 有关设置 2FA 的更多信息，请参阅“配置双重身份验证”和“配置双重身份验证恢复方法”。

为确保帐户安全，强烈建议启用 2FA，不仅在 GitHub 上启用，在支持 2FA 的其他网站和应用程序上也要启用。 您可以启用 2FA 以访问 GitHub 和 GitHub Desktop。

更多信息请参阅“使用双重身份验证访问 GitHub”。

双重身份验证恢复代码

配置双重身份验证时，您将下载并保存双重身份验证恢复代码。 如果无法访问您的电话，您可以使用恢复代码向 GitHub 验证。 更多信息请参阅“丢失 2FA 凭据时恢复帐户”。

警告：出于安全原因，如果您丢失了双重身份验证的凭据或无法访问您的帐户恢复方法，GitHub 支持人员可能无法帮助您恢复访问启用了双重身份验证的帐户。 更多信息请参阅“丢失 2FA 凭据时恢复帐户”。

您的组织中需要双重身份验证

组织所有者可要求组织成员、帐单管理员和外部协作者使用双重身份验证保护其个人帐户的安全。 更多信息请参阅“您的组织中需要双重身份验证”。