Không, bạn không thể đăng nhập vào tài khoản GitHub có bật xác minh 2 bước chỉ bằng cookie.
Lý do là vì cookie chỉ lưu trữ thông tin phiên đăng nhập sau khi bạn đã xác thực thành công. Xác minh 2 bước (2FA) là một lớp bảo mật bổ sung, yêu cầu bạn cung cấp thêm thông tin ngoài mật khẩu và cookie, chẳng hạn như mã từ ứng dụng xác thực hoặc khóa bảo mật.
Dưới đây là cách thức hoạt động của xác minh 2 bước trên GitHub:
- Bạn nhập tên người dùng và mật khẩu.
- GitHub kiểm tra thông tin đăng nhập của bạn.
- Nếu thông tin đăng nhập chính xác, GitHub sẽ yêu cầu bạn cung cấp mã xác minh 2 bước.
- Bạn nhập mã xác minh 2 bước từ ứng dụng xác thực hoặc khóa bảo mật.
- GitHub kiểm tra mã xác minh 2 bước.
- Nếu mã chính xác, GitHub sẽ cho phép bạn đăng nhập và tạo cookie phiên.
Như bạn thấy, cookie chỉ được tạo
sau khi bạn đã vượt qua cả bước xác minh mật khẩu và xác minh 2 bước. Do đó, chỉ riêng cookie sẽ không đủ để đăng nhập vào tài khoản GitHub có bật 2FA.
Tóm lại:
Cookie không lưu trữ thông tin xác minh 2 bước.
Cookie chỉ được tạo sau khi đã xác minh 2 bước thành công.
Bạn cần cung cấp mã xác minh 2 bước mỗi lần đăng nhập vào tài khoản GitHub có bật 2FA, ngay cả khi bạn đã có cookie.
Mục đích của 2FA là ngăn chặn truy cập trái phép vào tài khoản của bạn ngay cả khi ai đó có được mật khẩu và cookie của bạn. Vì vậy, việc bỏ qua 2FA chỉ bằng cookie sẽ làm mất đi ý nghĩa bảo mật của tính năng này.
. Mất đứa con tinh thần buồn chảy thây luôn, biết thế làm cái dự phòng để clone rồi giấu kỹ huhuu
