GitHub 2FA恢复令牌:是否还需要密码?

时间:2018-01-28 23:34:21

标签: github two-factor-authentication

在GitHub上设置双因素身份验证时,它会生成您应该存储在某处的恢复代码。我的问题是:如果其他人可以访问这些代码,他们是否可以访问我的帐户 - 或者他们是否还需要我的密码?即恢复代码只是替代SMS发送的代码吗?

1 个答案:

答案 0 :(得分:2)

双因素身份验证的要点是它增加了第二层保护。您不仅使用密码,还使用第二个因素 - 在您的情况下,它是OTP。恢复代码与OTP具有相同的功能,因此只有在密码有效时才会接受它们。