Jums ir līdz 2023. gada beigām, lai iestatītu 2FA savā GitHub kontā. Lai nodrošinātu sirdsmieru, jums vajadzētu apsvērt iespēju to darīt daudz ātrāk.

Divu faktoru autentifikācija (2FA) palīdz nodrošināt jūsu tiešsaistes kontu drošību. Tas papildus jūsu parolei pievieno papildu drošības līmeni. Izmantojot 2FA, hakeris nevar piekļūt jūsu kontam, izmantojot tikai jūsu paroli.

Papildus parolei, lai pieteiktos, 2FA pieprasa sniegt papildu informāciju. Tas var būt vienreizējs PIN, kas tiek kopīgots pa e-pastu vai SMS, vai kods no autentifikācijas lietotnes, piemēram, Authy vai Google Authenticator.

Drīzumā GitHub visos kontos prasīs 2FA, tāpēc uzziniet, kā to iestatīt un aizsargāt gan savu identitāti, gan kodu.

GitHub padara 2FA obligātu

GitHub, sadarbības koda izstrādes platforma, sper lielu soli, lai nodrošinātu kontu drošību. Drīzumā vietne sāks iespējot visus kontus divu faktoru autentifikācija. 2FA jau kādu laiku ir bijusi iespēja GitHub, taču, padarot to par obligātu visiem izstrādātājiem, saskaņā ar a. GitHub emuāra ziņa.

instagram viewer

Uzņēmums paskaidroja, ka izstrādātāju konti bieži ir sociālās inženierijas un kontu pārņemšanas mērķi. 2FA palīdzēs tos labāk nodrošināt. Pēc paziņojuma jums ir jāpārliecinās, vai jūsu GitHub kontā ir iespējots 2FA līdz 2023. gada beigām.

Kā iespējot 2FA savā GitHub kontā

GitHub atbalsta dažādas 2FA metodes, tostarp SMS, autentifikācijas lietotnes, aparatūras drošības atslēgas un GitHub mobilo lietotni. Tomēr pirms citu metožu pievienošanas ir jāizmanto uz laiku balstīta vienreizējās paroles (TOTP) lietotne — tā tiek dēvēta arī par autentifikācijas lietotni — vai SMS.

GitHub neatbalsta īsziņu sūtīšanu visās valstīs ārpus ASV. Tāpēc labāk ir izvairīties no šīs iespējas. Ja vēlaties izmantot SMS, vispirms pārbaudiet, vai GitHub atbalsta SMS autentifikāciju jūsu valstī, izmantojot saistīto saiti atbalsta lapa.

Neskaidra SMS atbalsta dēļ mēs parādīsim, kā GitHub iestatīt 2FA, izmantojot Twilio Authy Authenticator, vienu no labākās autentifikācijas lietotnes. Vispirms lejupielādējiet Authy un iestatiet to savā ierīcē, pēc tam veiciet tālāk norādītās darbības.

  1. Iet uz GitHub.com un piesakieties savā kontā.
  2. Augšējā labajā stūrī atlasiet savu profila fotoattēlu un pēc tam noklikšķiniet uz Iestatījumi no uznirstošās izvēlnes.
  3. Klikšķis Parole un autentifikācija no kreisās sānjoslas zem Piekļuve.
  4. Nākamajā lapā atlasiet Iespējot divu faktoru autentifikāciju. GitHub nākamajā lapā parādīs QR kodu.
  5. Atveriet Authy un pieskarieties Pievienot kontu, pēc tam atlasiet Skenējiet QR kodu. Skenējiet kodu, pavēršot kameru uz QR kodu vietnē GitHub.com.
  6. Authy noteiks jūsu lietotājvārdu; varat to rediģēt vai atlasīt Saglabāt lai pievienotu kontu šim noklusējumam.
    2 attēli
  7. Visbeidzot, sadaļā Authy pieskarieties sava GitHub konta nosaukumam un sadaļā GitHub ievadiet parādīto kodu Pārbaudiet kodu no lietotnes lai pabeigtu abu savienošanu. Nākamajā lapā GitHub parādīs atkopšanas kodus. Izvēlieties Lejupielādēt un saglabājiet failu drošā vietā.
  8. Pēc tam atlasiet Esmu saglabājis savus atkopšanas kodus.
  9. Nākamajā lapā varat iestatīt papildu verifikācijas metodes (to vienmēr varat izdarīt vēlāk) vai atlasīt Gatavs pabeigt.

Atkopšanas kodi palīdz atkopt kontu, ja pazaudējat ierīci un nevarat piekļūt savai autentifikācijas lietotnei. Šis ir pēdējais līdzeklis konta atkopšanai, tāpēc saglabājiet kodus drošībā. Pretējā gadījumā jūs varētu uz visiem laikiem zaudēt piekļuvi savam GitHub kontam.

Ja nevarat skenēt QR kodu, varat izmantot teksta kodu, lai iestatītu 2FA pakalpojumā GitHub ar Authy. Vispirms atlasiet ievadiet šo teksta kodu zem Skenējiet QR kodu vietnē GitHub. Tālāk atgriezieties pie Pievienot kontu sadaļā Authy un atlasiet Ievadiet atslēgu manuāli zem Skenējiet QR kodu pogu. Visbeidzot ierakstiet GitHub parādīto atslēgu un pieskarieties Saglabāt lai pabeigtu iestatīšanu.

GitHub obligātā 2FA prasība ir slavējama

GitHub solis noteikt 2FA obligātu ir pelnījis uzslavu, jo tas palīdz nodrošināt programmatūras piegādes ķēdes primāro avotu. Iespējojot 2FA, GitHub novērš risku, kas saistīts ar uzlauztām parolēm.

2FA var aizsargāt pret noteiktiem draudiem, tostarp sociālo inženieriju, pikšķerēšanu un paroles brutālu spēku uzbrukumiem. 2FA nav sudraba lode tiešsaistes kontu nodrošināšanā, taču tas ir labāk nekā tikai paroles izmantošana.

Nodrošiniet savu GitHub kontu, izmantojot 2FA

Papildus unikālai un spēcīgai parolei, lai nodrošinātu papildu drošību, GitHub kontā ir jāiespējo 2FA. 2FA novērš ar parolēm saistīto ievainojamību, nodrošinot, ka jums ir nepieciešami papildu akreditācijas dati, lai piekļūtu savam kontam.

Lai ierobežotu nesankcionētu piekļuvi kontam un, iespējams, konta pārņemšanu, iespējojiet 2FA jau šodien.