Ai timp până la sfârșitul anului 2023 pentru a configura 2FA pe contul tău GitHub. Pentru liniștea sufletească pe care o aduce, ar trebui să vă gândiți să o faceți mult mai devreme.

Autentificarea cu doi factori (2FA) vă ajută să vă asigurați că conturile dvs. online sunt în siguranță. Acesta adaugă un nivel suplimentar de securitate, pe lângă parola dvs. Cu 2FA, un hacker nu vă poate accesa contul folosind doar parola.

Pe lângă o parolă, 2FA vă solicită să furnizați informații suplimentare pentru a vă conecta. Acesta poate fi un PIN unic partajat prin e-mail sau SMS, sau un cod dintr-o aplicație de autentificare precum Authy sau Google Authenticator.

GitHub va necesita în curând 2FA pentru toate conturile, așa că aflați cum să îl configurați și să vă protejați atât identitatea, cât și codul.

GitHub face obligatoriu 2FA

GitHub, platforma colaborativă de dezvoltare a codului, face un pas mare pentru a asigura siguranța conturilor. Site-ul web va începe în curând să solicite activarea tuturor conturilor

instagram viewer
autentificare cu doi factori. 2FA a fost o opțiune pe GitHub de ceva vreme, dar pentru a-l face obligatoriu pentru toți dezvoltatorii ar trebui să „securizeze dezvoltarea de software prin îmbunătățirea securității contului”, potrivit unui Postare pe blog GitHub.

Compania a explicat că conturile de dezvoltator sunt adesea ținte pentru ingineria socială și preluarea conturilor. 2FA va ajuta să le securizeze mai bine. În urma anunțului, trebuie să vă asigurați că contul dvs. GitHub are 2FA activat până la sfârșitul anului 2023.

Cum să activați 2FA pe contul dvs. GitHub

GitHub acceptă diverse metode 2FA, inclusiv SMS-uri, aplicații de autentificare, chei de securitate hardware și aplicația mobilă GitHub. Cu toate acestea, este necesar să utilizați o aplicație de parolă unică, bazată pe timp (TOTP), cunoscută și ca aplicație de autentificare, sau SMS înainte de a adăuga alte metode.

GitHub nu acceptă trimiterea de SMS-uri în fiecare țară din afara SUA. Ca atare, cel mai bine ar fi să evitați această opțiune. Dacă doriți să utilizați SMS, verificați dacă GitHub acceptă autentificarea prin SMS în țara dvs. pagina de suport.

Datorită suportului SMS neregulat, vă vom arăta cum să configurați 2FA pe GitHub folosind Authy Authenticator de la Twilio, unul dintre cele mai bune aplicații de autentificare. Începeți prin a descărca Authy și a-l configura pe dispozitiv, apoi urmați acești pași:

  1. Mergi la GitHub.com și conectați-vă la contul dvs.
  2. Selectați fotografia de profil din colțul din dreapta sus, apoi faceți clic Setări din meniul pop-up.
  3. Clic Parolă și autentificare din bara laterală stângă dedesubt Acces.
  4. Pe pagina următoare, selectați Activați autentificarea cu doi factori. GitHub va afișa un cod QR pe ​​pagina de urmărire.
  5. Deschideți Authy și atingeți Adaugă cont, apoi selectați Scanați codul QR. Scanează codul îndreptând camera către codul QR de pe GitHub.com.
  6. Authy va detecta numele dvs. de utilizator; puteți edita sau selecta Salvați pentru a adăuga contul în această valoare implicită.
    2 Imagini
  7. În cele din urmă, atingeți numele contului dvs. GitHub în Authy și introduceți codul afișat pe GitHub sub Verificați codul din aplicație pentru a termina de legarea celor două. GitHub va afișa coduri de recuperare pe pagina următoare. Selectați Descarca și salvați fișierul într-o locație sigură.
  8. După aceea, selectați Mi-am salvat codurile de recuperare.
  9. Pe pagina următoare, puteți configura metode suplimentare de verificare (puteți face oricând acest lucru mai târziu) sau selectați Terminat a termina.

Codurile de recuperare ajută la recuperarea contului dacă vă pierdeți dispozitivul și nu vă puteți accesa aplicația de autentificare. Aceasta este ultima soluție pentru recuperarea unui cont, așa că păstrați codurile în siguranță. În caz contrar, ai putea pierde definitiv accesul la contul tău GitHub.

Dacă nu puteți scana codul QR, puteți utiliza un cod text pentru a configura 2FA pe GitHub cu Authy. Mai întâi, selectați introduceți acest cod text sub Scanați codul QR pe GitHub. Apoi, întoarce-te la Adaugă cont în Authy și selectați Introduceți manual cheia sub Scanați codul QR buton. În cele din urmă, tastați cheia afișată pe GitHub și atingeți Salvați pentru a finaliza configurarea.

Cerința obligatorie 2FA a GitHub este lăudabilă

Mișcarea GitHub de a face 2FA obligatorie merită laudă, deoarece ajută la securizarea sursei primare a lanțului de aprovizionare cu software. Prin activarea 2FA, GitHub elimină riscul asociat parolelor compromise.

2FA poate proteja împotriva anumitor amenințări, inclusiv inginerie socială, phishing și atacuri prin forță brută cu parole. 2FA nu este un glonț de argint în securizarea conturilor online, dar este mai bine decât să folosești doar o parolă.

Securizează-ți contul GitHub cu 2FA

Pe lângă faptul că aveți o parolă unică și puternică, ar trebui să activați 2FA pe contul dvs. GitHub pentru securitate suplimentară. 2FA elimină vulnerabilitatea asociată parolelor, asigurându-vă că aveți nevoie de acreditări suplimentare pentru a vă accesa contul.

Pentru a reduce accesul neautorizat la cont și, eventual, preluarea contului, ar trebui să activați 2FA astăzi.