强制 2FA 身份验证
Gitea 企业版支持强制 2FA 身份验证。启用后,未设置 2FA 的用户将无法访问任何仓库。
为什么要有此功能?
2FA 身份验证可以显著降低帐户被盗的风险。即使攻击者获得了您的用户名和密码,他们也需要第二种验证方式才能访问您的帐户。此外,通过重复身份验证,可以防止未经授权的内部用户访问敏感信息。此功能进一步增强了您的代码资产安全性。
配置强制 2FA 身份验证
启用强制 2FA 身份验证需要以下步骤:
- 打开您的 Gitea 企业版实例的配置文件 (
app.ini)。 - 在配置文件中找到
[security]部分。 - 在此部分下添加参数
ENFORCE_TWO_FACTOR_AUTH并将其设置为 true。 - 保存并关闭配置文件。
- 重启您的 Gitea 企业版实例以使更改生效。
- 如果您未执行双重身份验证,访问仓库将出现以下情况。
您需要在设置界面中执行 2FA 身份验证。验证完成后,您就可以顺利访问仓库了。
