Teil on GitHubi kontol 2FA seadistamiseks aega 2023. aasta lõpuni. Selle meelerahu huvides peaksite kaaluma seda palju varem.

Kahefaktoriline autentimine (2FA) aitab tagada teie veebikontode turvalisuse. See lisab teie paroolile täiendava turvakihi. 2FA-ga ei pääse häkker teie kontole juurde, kasutades ainult teie parooli.

Lisaks paroolile nõuab 2FA sisselogimiseks lisateavet. See võib olla e-posti või SMS-i teel jagatud ühekordne PIN-kood või kood autentimisrakendusest, nagu Authy või Google Authenticator.

GitHub nõuab peagi kõigil kontodel 2FA-d, nii et uurige, kuidas seda seadistada ja kaitsta nii oma identiteeti kui ka koodi.

GitHub muudab 2FA kohustuslikuks

GitHub, koostööpõhine koodiarendusplatvorm, astub suure sammu kontode ohutuse tagamiseks. Veebisait hakkab varsti nõudma kõigi kontode lubamist kahefaktoriline autentimine. 2FA on GitHubis olnud juba mõnda aega valik, kuid selle kohustuslikuks muutmine kõigile arendajatele peaks "tarkvaraarenduse kindlustama konto turvalisuse parandamise kaudu". GitHubi ajaveebi postitus.

Ettevõte selgitas, et arendajakontod on sageli sotsiaalse manipuleerimise ja kontode ülevõtmise sihtmärgid. 2FA aitab neid paremini kaitsta. Pärast teadaannet peate 2023. aasta lõpuks veenduma, et teie GitHubi kontol on 2FA lubatud.

Kuidas lubada 2FA oma GitHubi kontol

GitHub toetab erinevaid 2FA meetodeid, sealhulgas SMS-i, autentimisrakendusi, riistvara turvavõtmeid ja GitHubi mobiilirakendust. Enne muude meetodite lisamist peate siiski kasutama ajapõhist ühekordse parooli (TOTP) rakendust (tuntud ka kui autentimisrakendust) või SMS-i.

GitHub ei toeta SMS-ide saatmist kõigis riikides väljaspool USA-d. Seetõttu võib olla parem seda võimalust vältida. Kui soovite SMS-i kasutada, kontrollige kõigepealt, kas GitHub toetab teie riigis SMS-i autentimist sellega seotud teenuse kaudu tugileht.

Lühike SMS-toe tõttu näitame teile, kuidas seadistada GitHubis 2FA, kasutades Twilio Authy Authenticatorit, ühte parimad autentimisrakendused. Alustuseks laadige Authy alla ja seadistage see oma seadmes, seejärel järgige neid samme.

  1. Minema GitHub.com ja logige oma kontole sisse.
  2. Valige paremas ülanurgas oma profiilifoto ja klõpsake nuppu Seaded hüpikmenüüst.
  3. Klõpsake Parool ja autentimine all olevast vasakust külgribast Juurdepääs.
  4. Järgmisel lehel valige Lubage kahefaktoriline autentimine. GitHub kuvab järellehel QR-koodi.
  5. Avage Authy ja puudutage Lisada konto, seejärel valige QR-koodi skannimine. Skannige kood, suunates kaamera QR-koodile saidil GitHub.com.
  6. Authy tuvastab teie kasutajanime; saate seda muuta või valida Salvesta konto lisamiseks selle vaikeväärtuse alla.
    2 pilti
  7. Lõpuks puudutage Authys oma GitHubi konto nime ja sisestage alla GitHubi kuvatav kood Kinnitage kood rakendusest et lõpetada nende kahe ühendamine. GitHub kuvab taastekoodid järgmisel lehel. Valige Lae alla ja salvestage fail turvalisse kohta.
  8. Pärast seda valige Olen oma taastekoodid salvestanud.
  9. Järgmisel lehel saate seadistada täiendavaid kinnitusmeetodeid (saate seda alati teha hiljem) või valida Valmis lõpetama.

Taastekoodid aitavad kontot taastada, kui kaotate oma seadme ega pääse oma autentimisrakendusele juurde. See on viimane võimalus konto taastamiseks, seega hoidke koodid turvaliselt. Vastasel juhul võite jäädavalt kaotada juurdepääsu oma GitHubi kontole.

Kui te ei saa QR-koodi skannida, saate kasutada tekstikoodi, et seadistada 2FA GitHubis koos Authyga. Esiteks valige sisestage see tekstikood all Skannige QR-kood GitHubis. Järgmisena minge tagasi Lisada konto Authys ja valige Sisestage võti käsitsi allpool QR-koodi skannimine nuppu. Lõpuks tippige GitHubis kuvatav võti ja puudutage Salvesta seadistamise lõpetamiseks.

GitHubi kohustuslik 2FA nõue on kiiduväärt

GitHubi samm muuta 2FA kohustuslikuks väärib kiitust, kuna see aitab kindlustada tarkvara tarneahela esmase allika. 2FA lubamisega eemaldab GitHub rikutud paroolidega seotud riski.

2FA võib kaitsta teatud ohtude eest, sealhulgas sotsiaalse manipuleerimise, andmepüügi ja parooliga toore jõu rünnakute eest. 2FA ei ole veebikontode turvamisel hõbekuul, kuid see on parem kui ainult parooli kasutamine.

Kaitske oma GitHubi konto 2FA-ga

Lisaks ainulaadsele ja tugevale paroolile peaksite lisaturvalisuse tagamiseks lubama oma GitHubi kontol 2FA. 2FA eemaldab paroolidega seotud haavatavuse, tagades, et vajate oma kontole juurdepääsuks lisamandaate.

Volitamata kontole juurdepääsu ja võimaliku konto ülevõtmise piiramiseks peaksite juba täna lubama 2FA.