2FAA.app

Cách bật 2FA trên GitHub

Từ 2024, GitHub bắt buộc 2FA với mọi người dùng đóng góp vào các kho mã phổ biến. Kể cả khi chưa bị bắt buộc, 2FA vẫn bảo vệ kho riêng tư, khóa SSH và personal access token của bạn.

Đường dẫn nhanh: Settings → Password and authentication → Two-factor authentication

Các bước bật 2FA trên GitHub

  1. 1

    Mở cài đặt tài khoản

    Đăng nhập github.com → nhấp avatar góc trên phải → «Settings».

  2. 2

    Vào Password and authentication

    Ở thanh bên trái, nhấp «Password and authentication». Cuộn đến «Two-factor authentication» và nhấp «Enable two-factor authentication».

  3. 3

    Chọn «Set up using an app»

    GitHub khuyến nghị ứng dụng xác thực thay vì SMS. Nhấp «Set up using an app».

  4. 4

    Quét QR bằng 2FAA

    GitHub hiển thị mã QR. Mở 2FAA, quét mã — mã GitHub 6 chữ số xuất hiện ngay.

  5. 5

    Nhập mã và tải mã khôi phục

    Nhập mã đang hiển thị của 2FAA vào GitHub. Sau đó GitHub đưa 16 mã khôi phục — tải file .txt và cất kỹ. Bạn sẽ cần chúng nếu mất trình xác thực.

  6. 6

    Tùy chọn: thêm khóa bảo mật

    GitHub rất khuyến khích thêm khóa bảo mật phần cứng (YubiKey, Titan) bên cạnh TOTP. Thêm trong mục «Security keys».

Tạo mã 2FA cho GitHub bằng 2FAA

Bạn không cần cài thêm ứng dụng xác thực. 2FAA là trình tạo mã TOTP miễn phí chạy ngay trong trình duyệt — khóa bí mật không bao giờ rời khỏi thiết bị, và hoạt động offline như một PWA. Bạn cũng có thể dùng song song cùng Google Authenticator hoặc Authy để dự phòng.

Mở trình xác thực 2FAANhập từ Google Authenticator

Câu hỏi thường gặp

GitHub có bắt buộc 2FA không?

Với nhiều người dùng là có — GitHub yêu cầu 2FA với tài khoản xuất bản mã, phát hành package hoặc thao tác với GitHub.com qua Git/API. Việc bắt buộc triển khai theo từng giai đoạn.

Dùng 2FAA cho xác thực Git CLI được không?

Gián tiếp thì được. Thao tác Git dùng personal access token (hoặc khóa SSH). 2FA chỉ được kiểm tra khi tạo token hoặc đăng nhập web — có token rồi, Git dùng nó mà không hỏi 2FA.

2FA có làm hỏng GitHub Actions hay CI/CD không?

Không. CI dùng token hoặc khóa SSH, không qua đăng nhập tương tác bằng mật khẩu + 2FA. Chỉ cần token còn hiệu lực — tự động hóa không bị ảnh hưởng bởi 2FA.

AI agent dùng MCP server của 2FAA với GitHub được không?

Được — xem tài liệu 2FAA MCP Server. Công cụ generate_totp cho phép Claude Code, Cursor hay bất kỳ agent tương thích MCP lấy mã 2FA GitHub mới ngay khi cần.

Hướng dẫn 2FA cho nền tảng khác

2FA Discord2FA Epic Games / Fortnite2FA Roblox2FA Spotify2FA PayPal2FA Twitch