Имате време до края на 2023 г. да настроите 2FA във вашия GitHub акаунт. За спокойствието, което носи, трябва да обмислите да го направите много по-рано.

Двуфакторното удостоверяване (2FA) помага да се гарантира, че вашите онлайн акаунти са безопасни. Добавя допълнителен слой сигурност върху паролата ви. С 2FA хакер не може да получи достъп до акаунта ви, използвайки само вашата парола.

В допълнение към паролата, 2FA изисква да предоставите допълнителна информация, за да влезете. Това може да бъде еднократен ПИН, споделен чрез имейл или SMS, или код от приложение за удостоверяване като Authy или Google Authenticator.

GitHub скоро ще изисква 2FA за всички акаунти, така че разберете как да го настроите и да защитите както вашата самоличност, така и вашия код.

GitHub прави 2FA задължителен

GitHub, платформата за съвместна разработка на код, прави голяма стъпка, за да гарантира безопасността на акаунтите. Уебсайтът скоро ще започне да изисква активиране на всички акаунти двуфакторна автентификация

instagram viewer
. 2FA е опция в GitHub от известно време, но превръщането й в задължително за всички разработчици трябва да „сигури разработката на софтуер чрез подобряване на сигурността на акаунта“, според Публикация в блога на GitHub.

Компанията обясни, че акаунтите на разработчици често са мишени за социално инженерство и поглъщане на акаунти. 2FA ще им помогне да ги защитите по-добре. След съобщението трябва да се уверите, че акаунтът ви в GitHub има активиран 2FA до края на 2023 г.

Как да активирате 2FA във вашия акаунт в GitHub

GitHub поддържа различни 2FA методи, включително SMS, приложения за удостоверяване, хардуерни ключове за сигурност и мобилното приложение GitHub. Въпреки това изисква да използвате базирано на времето приложение за еднократна парола (TOTP) — известно още като приложение за удостоверяване — или SMS, преди да добавите други методи.

GitHub не поддържа изпращане на SMS във всяка държава извън САЩ. Поради това може да е най-добре да избягвате тази опция. Ако все пак искате да използвате SMS, първо проверете дали GitHub поддържа SMS удостоверяване във вашата страна чрез свързания страница за поддръжка.

Поради неравномерната поддръжка на SMS, ще ви покажем как да настроите 2FA на GitHub с помощта на Authy Authenticator на Twilio, един от най-добрите приложения за удостоверяване. Започнете, като изтеглите Authy и го настроите на вашето устройство, след което изпълнете следните стъпки:

  1. Отидете на GitHub.com и влезте в акаунта си.
  2. Изберете снимката на вашия профил в горния десен ъгъл, след което щракнете Настройки от изскачащото меню.
  3. Кликнете Парола и удостоверяване от лявата странична лента под Достъп.
  4. На следващата страница изберете Активиране на двуфакторно удостоверяване. GitHub ще покаже QR код на последващата страница.
  5. Отворете Authy и докоснете Добавяне на профил, след което изберете Сканирайте QR код. Сканирайте кода, като насочите камерата си към QR кода на GitHub.com.
  6. Authy ще открие вашето потребителско име; можете да редактирате това или да изберете Запазване за да добавите акаунта по тази подразбиране.
    2 изображения
  7. Накрая докоснете името на акаунта си в GitHub в Authy и въведете показания код в GitHub под Потвърдете кода от приложението за да завършите свързването на двете. GitHub ще покаже кодовете за възстановяване на следващата страница. Изберете Изтегли и запазете файла на сигурно място.
  8. След това изберете Запазих кодовете си за възстановяване.
  9. На следващата страница можете да зададете допълнителни методи за проверка (винаги можете да направите това по-късно) или да изберете Свършен да свърша.

Кодовете за възстановяване помагат при възстановяване на акаунта, ако загубите устройството си и нямате достъп до приложението си за удостоверяване. Това е последната възможност за възстановяване на акаунт, така че пазете кодовете. В противен случай можете да загубите завинаги достъп до акаунта си в GitHub.

Ако не можете да сканирате QR кода, можете да използвате текстов код, за да настроите 2FA в GitHub с Authy. Първо изберете въведете този текстов код под Сканирайте QR кода на GitHub. След това се върнете към Добавяне на профил в Authy и изберете Въведете ключ ръчно под Сканирайте QR код бутон. Накрая въведете ключа, показан на GitHub, и докоснете Запазване за да завършите настройката.

Задължителното изискване на GitHub за 2FA е похвално

Ходът на GitHub да направи 2FA задължителен заслужава похвала, тъй като помага да се осигури основният източник на веригата за доставки на софтуер. Като активира 2FA, GitHub премахва риска, свързан с компрометирани пароли.

2FA може да защити срещу определени заплахи, включително социално инженерство, фишинг и груби атаки с пароли. 2FA не е сребърен куршум за защита на онлайн акаунти, но е по-добре, отколкото да използвате само парола.

Защитете акаунта си в GitHub с 2FA

Освен че имате уникална и силна парола, трябва да активирате 2FA във вашия акаунт в GitHub за допълнителна сигурност. 2FA премахва уязвимостта, свързана с паролите, като гарантира, че имате нужда от допълнителни идентификационни данни за достъп до вашия акаунт.

За да ограничите неупълномощения достъп до акаунта и, евентуално, превземането на акаунта, трябва да активирате 2FA днес.