2FA

这两天薅到了gpt一个月plus还有google一年的AI pro，又让我找回了大一的感觉，我应该重新经营起我的博客了。

vercel这两年一直发邮件，domain need configuration…从来没管过，今天登录了一下，因为当时是用github的小号绑定的，登小号的时候竟然开了2FA验证，何意味。。这里简单介绍一下吧

2FA（Two-Factor Authentication，双重身份验证）

目前的 2FA 方式安全程度不一，按安全性从低到高排列：

• 短信验证码 (SMS)： 最方便，但安全性相对较低。黑客可能通过“SIM 卡克隆”或拦截基站信号来获取验证码。
• 身份验证器 APP (Authenticator Apps)： 如 Google Authenticator、Microsoft Authenticator、Bitwarden 等。每 30 秒生成一个动态码，不依赖网络，安全性较高。
• 推送通知 (Push Notification)： 登录时手机跳出弹窗询问“是你吗？”，点击确认即可。
• 硬件密钥 (U2F/FIDO2)： 一个类似 U 盘的物理设备（如 YubiKey），插上并触摸一下才能登录。这是目前最安全的方案。

务必保存“恢复代码 (Recovery Codes)”

当你开启 2FA 时，系统通常会给你 10 个左右的一次性恢复代码。

• 操作： 截图、打印或抄写下来，放在物理安全的地方（不要只存在这台手机里）。
• 后果： 如果你手机丢了且没有备份码，你可能永久丢失该账号的访问权。

已经找不到30s动态的六位验证码了，还有一个备选项是recovery code，毫无意外地也找不到，于是灵机一动，用大号再开一遍2FA看看当时到底是什么样的流程，下载recovery code的时候知道了文件的命名，用everything搜一下就找到了，于是顺利登录。

这中间巩固了一下正则表达式，我尝试在everything去搜recovery这个关键词，但是匹配文件太多了（后来试了recovery txt这个方式是可以正确检索的），然后去问了AI怎能写包含字符串recovery的txt文件。过程不太重要，最后让我震惊的是*.ppt这个格式竟然不是正则表达式，只是一个通配符

在通配符（如 Windows 文件搜索、命令行）中： * 代表 “任意数量的任何字符”。 所以 *.ppt 的意思是：“前面是什么都行，只要后面跟着 .ppt 就可以”。

在正则表达式中： * 代表 “前面的那个字符重复 0 次或多次”。 如果你在正则里写 *.ppt，它会报错或者产生误解，因为它认为你要重复匹配 . 这个符号。

这一步还检查了一下图床，用markdown的格式，不要用html的格式，html会点击跳转到图床主页