多因素身份验证 (MFA)

多因素身份验证（也称为 MFA 或 2FA）通过除了密码之外还需要一组时间敏感的凭据来增强安全性。如果密码稍后被泄露，在没有其他凭据的情况下将无法登录 Gitea，并且帐户将保持安全。Gitea 支持使用 Webauthn API 的 TOTP（基于时间的的一次性密码）令牌和基于 FIDO 的硬件密钥。

可以在用户设置页面中的“安全”选项卡中配置 MFA。

MFA 注意事项

在用户上启用 MFA 会影响如何使用 Git HTTP 协议与 Git CLI。此界面不支持 MFA，并且在启用 MFA 时，尝试正常使用密码将不再可能。如果 SSH 不是 Git 操作的选项，则可以在用户设置页面中的“应用程序”选项卡中生成访问令牌。此访问令牌可以像密码一样使用，以允许 Git CLI 通过 HTTP 运行。

警告

本质上，访问令牌绕过了 MFA 的安全优势。它必须保持安全，并且应仅作为最后手段使用。

Gitea API 支持在 X-Gitea-OTP 标头中提供相关的 TOTP 密码，如API 使用中所述。在可能的情况下，应使用此方法而不是访问令牌。