Masz czas do końca 2023 roku, aby skonfigurować 2FA na swoim koncie GitHub. Dla spokoju ducha, który przynosi, powinieneś rozważyć zrobienie tego znacznie wcześniej.

Uwierzytelnianie dwuskładnikowe (2FA) pomaga zapewnić bezpieczeństwo kont internetowych. Dodaje dodatkową warstwę bezpieczeństwa, oprócz hasła. Dzięki 2FA haker nie może uzyskać dostępu do Twojego konta przy użyciu samego hasła.

Oprócz hasła, 2FA wymaga podania dodatkowych informacji, aby się zalogować. Może to być jednorazowy kod PIN udostępniony e-mailem lub SMS-em albo kod z aplikacji uwierzytelniającej, takiej jak Authy lub Google Authenticator.

GitHub wkrótce będzie wymagał weryfikacji dwuetapowej na wszystkich kontach, więc dowiedz się, jak ją skonfigurować i chronić zarówno swoją tożsamość, jak i kod.

GitHub wprowadza obowiązek 2FA

GitHub, platforma do wspólnego tworzenia kodu, podejmuje duży krok w celu zapewnienia bezpieczeństwa kont. Witryna wkrótce zacznie wymagać włączenia wszystkich kont uwierzytelnianie dwuskładnikowe

instagram viewer
. 2FA jest opcją w GitHub od jakiegoś czasu, ale uczynienie jej obowiązkowym dla wszystkich programistów powinno „zabezpieczyć tworzenie oprogramowania poprzez poprawę bezpieczeństwa konta”, zgodnie z Wpis na blogu GitHub.

Firma wyjaśniła, że ​​konta programistów są często celem inżynierii społecznej i przejmowania kont. 2FA pomoże lepiej je zabezpieczyć. Po ogłoszeniu musisz upewnić się, że Twoje konto GitHub ma włączoną funkcję 2FA do końca 2023 roku.

Jak włączyć 2FA na swoim koncie GitHub

GitHub obsługuje różne metody 2FA, w tym SMS-y, aplikacje uwierzytelniające, sprzętowe klucze bezpieczeństwa i aplikację mobilną GitHub. Wymaga to jednak użycia opartej na czasie aplikacji z jednorazowym hasłem (TOTP) — znanej również jako aplikacja uwierzytelniająca — lub wiadomości SMS przed dodaniem innych metod.

GitHub nie obsługuje wysyłania SMS-ów w każdym kraju poza Stanami Zjednoczonymi. W związku z tym najlepiej będzie unikać tej opcji. Jeśli chcesz korzystać z SMS-ów, najpierw sprawdź, czy GitHub obsługuje uwierzytelnianie SMS-em w Twoim kraju za pośrednictwem powiązanych usług Strona wsparcia.

Ze względu na niejednolitą obsługę SMS-ów pokażemy Ci, jak skonfigurować 2FA w GitHub za pomocą Authy Authenticator Twilio, jednego z najlepsze aplikacje uwierzytelniające. Zacznij od pobrania Authy i skonfigurowania go na swoim urządzeniu, a następnie wykonaj następujące kroki:

  1. Iść do GitHub.com i zaloguj się na swoje konto.
  2. Wybierz swoje zdjęcie profilowe w prawym górnym rogu, a następnie kliknij Ustawienia z wyskakującego menu.
  3. Kliknij Hasło i uwierzytelnianie z lewego paska bocznego pod Dostęp.
  4. Na następnej stronie wybierz Włącz uwierzytelnianie dwuskładnikowe. GitHub wyświetli kod QR na następnej stronie.
  5. Otwórz Authy i dotknij Dodaj konto, a następnie wybierz Skanowania QR code. Zeskanuj kod, kierując aparat na kod QR na GitHub.com.
  6. Authy wykryje Twoją nazwę użytkownika; możesz to edytować lub wybrać Ratować aby dodać konto pod tą domyślną.
    2 Obrazy
  7. Na koniec dotknij nazwy swojego konta GitHub w Authy i wprowadź wyświetlony kod na GitHub pod Zweryfikuj kod z aplikacji aby zakończyć łączenie tych dwóch. GitHub wyświetli kody odzyskiwania na następnej stronie. Wybierać Pobierać i zapisz plik w bezpiecznej lokalizacji.
  8. Następnie wybierz Zapisałem moje kody odzyskiwania.
  9. Na następnej stronie możesz ustawić dodatkowe metody weryfikacji (zawsze możesz to zrobić później) lub wybrać Zrobione skończyć.

Kody odzyskiwania pomagają w odzyskaniu konta w przypadku utraty urządzenia i braku dostępu do aplikacji uwierzytelniającej. Jest to ostateczność w celu odzyskania konta, więc przechowuj kody w bezpiecznym miejscu. W przeciwnym razie możesz na dobre stracić dostęp do swojego konta GitHub.

Jeśli nie możesz zeskanować kodu QR, możesz użyć kodu tekstowego, aby skonfigurować 2FA w GitHub za pomocą Authy. Najpierw wybierz wprowadź ten kod tekstowy pod Zeskanuj kod QR na GitHubie. Następnie wróć do Dodaj konto w Authy i wybierz Wprowadź klucz ręcznie poniżej Skanowania QR code przycisk. Na koniec wpisz klucz wyświetlany w GitHub i stuknij Ratować aby zakończyć konfigurację.

Obowiązkowe wymaganie GitHub 2FA jest godne pochwały

Posunięcie GitHub, aby uczynić 2FA obowiązkowym, zasługuje na pochwałę, ponieważ pomaga zabezpieczyć główne źródło łańcucha dostaw oprogramowania. Włączając 2FA, GitHub eliminuje ryzyko związane ze złamanymi hasłami.

2FA może chronić przed niektórymi zagrożeniami, w tym socjotechniką, phishingiem i atakami typu brute-force. 2FA nie jest srebrną kulą w zabezpieczaniu kont internetowych, ale jest to lepsze niż używanie samego hasła.

Zabezpiecz swoje konto GitHub za pomocą 2FA

Oprócz posiadania unikalnego i silnego hasła, powinieneś włączyć 2FA na swoim koncie GitHub dla dodatkowego bezpieczeństwa. 2FA usuwa lukę w zabezpieczeniach związaną z hasłami, dzięki czemu potrzebujesz dodatkowych danych uwierzytelniających, aby uzyskać dostęp do konta.

Aby ograniczyć nieautoryzowany dostęp do konta i potencjalnie przejęcie konta, należy włączyć 2FA już dziś.