上星期真的過的不舒服。這麼丟臉的事值得一書。

慘案經過

買了 Sony 牌新手機,舊的給我兒子用,手機刷回出廠設定。因為我的 GitHub 帳號一直是在瀏覽器自動登入的關係,我完全忘了我有設定 2FA (兩階段驗證)。

然後悲慘的事就這麼發生了。在把瀏覽器的快取和歷史記錄刪除後,無法登入我的帳號。我沒有 2FA 的裝置,手上也沒 Recovery Code。

file

根據 GitHub 網站上的幫助頁面有這麼一段話:

Warning: For security reasons, GitHub Support may not be able to restore access to accounts with two-factor authentication enabled if you lose your two-factor authentication credentials or lose access to your account recovery methods.

翻譯年糕:基於安全理由,如果你開啟了二階段驗證然後搞丟了驗證也沒其它恢復方法,客服可能無法復原有開啟二階段驗證的帳號的登入權限。

看來我唯一能做的就是不斷寫信給 GitHub 客服祈求有一線生機。

收到回信

終於在三天後,客服回我信,如下:

If you don't have valid recovery codes, you may be able to verify account ownership using an SSH key you have added to your account. To do this, please run the following command on the computer where your SSH key exists, and send us the full output:

如果我有 SSH Key 的話輸入以下指令,取得 token 後回傳給客服,證明我是本人有權限可以訪問該帳號,就幫我解除 2FA。

驗證命令

ssh -T git@github.com verify

file

最後在產生完 token,給客服後,可以登入了。差點以為從此 gg 了。

結論

真是九死一生的感覺。神經再大條的人一定要記得把備份驗證碼列印下來放到保險箱還是什麼自己能記得的地方,以避免慘劇再次發生。@@

最後修改日期: 2019-04-16

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。