Do konca leta 2023 imate čas, da nastavite 2FA v svojem računu GitHub. Zaradi duševnega miru, ki ga prinaša, razmislite o tem, da bi to storili veliko prej.

Dvostopenjska avtentikacija (2FA) pomaga zagotoviti, da so vaši spletni računi varni. Doda dodatno raven varnosti poleg vašega gesla. Z 2FA heker ne more dostopati do vašega računa samo z vašim geslom.

Poleg gesla 2FA zahteva, da vnesete dodatne informacije za prijavo. To je lahko enkratna koda PIN, poslana prek e-pošte ali SMS-a, ali koda iz aplikacije za preverjanje pristnosti, kot je Authy ali Google Authenticator.

GitHub bo kmalu zahteval 2FA za vse račune, zato ugotovite, kako ga nastaviti in zaščititi svojo identiteto in kodo.

GitHub uvaja 2FA kot obvezno

GitHub, sodelovalna platforma za razvoj kode, naredi velik korak k zagotavljanju varnosti računov. Spletno mesto bo kmalu začelo zahtevati, da so vsi računi omogočeni dvofaktorsko avtentikacijo. 2FA je že nekaj časa možnost na GitHubu, vendar bi morala biti obvezna za vse razvijalce "varovati razvoj programske opreme z izboljšanjem varnosti računa," glede na

instagram viewer
Objava v blogu GitHub.

Podjetje je pojasnilo, da so računi razvijalcev pogosto tarče socialnega inženiringa in prevzema računov. 2FA jih bo bolje zaščitil. Po objavi se morate do konca leta 2023 prepričati, da ima vaš račun GitHub omogočen 2FA.

Kako omogočiti 2FA na vašem računu GitHub

GitHub podpira različne metode 2FA, vključno s SMS-i, aplikacijami za preverjanje pristnosti, varnostnimi ključi strojne opreme in mobilno aplikacijo GitHub. Vendar pa zahteva, da pred dodajanjem drugih metod uporabite aplikacijo za enkratno geslo (TOTP), znano tudi kot aplikacija za preverjanje pristnosti, ali SMS.

GitHub ne podpira pošiljanja SMS v vseh državah zunaj ZDA. Zato je morda najbolje, da se tej možnosti izognete. Če želite uporabljati SMS, najprej preverite, ali GitHub podpira preverjanje pristnosti SMS v vaši državi prek povezanega stran za podporo.

Zaradi neenakomerne podpore za SMS vam bomo pokazali, kako nastavite 2FA na GitHubu z uporabo Twiliovega Authy Authenticatorja, enega od najboljše aplikacije za preverjanje pristnosti. Začnite tako, da prenesete Authy in ga nastavite v svoji napravi, nato sledite tem korakom:

  1. Pojdi do GitHub.com in se prijavite v svoj račun.
  2. V zgornjem desnem kotu izberite svojo profilno fotografijo in kliknite nastavitve iz pojavnega menija.
  3. Kliknite Geslo in avtentikacija od leve stranske vrstice spodaj Dostop.
  4. Na naslednji strani izberite Omogoči dvostopenjsko avtentikacijo. GitHub bo na sledilni strani prikazal kodo QR.
  5. Odprite Authy in tapnite Dodaj račun, nato izberite Skenirajte kodo QR. Skenirajte kodo tako, da kamero usmerite v kodo QR na GitHub.com.
  6. Authy bo zaznal vaše uporabniško ime; to lahko uredite ali izberete Shrani da dodate račun pod to privzeto vrednostjo.
    2 Slike
  7. Nazadnje tapnite ime vašega računa GitHub v Authyju in vnesite prikazano kodo na GitHub pod Preverite kodo iz aplikacije da končate povezovanje obeh. GitHub bo na naslednji strani prikazal obnovitvene kode. Izberite Prenesi in shranite datoteko na varno mesto.
  8. Po tem izberite Shranil sem obnovitvene kode.
  9. Na naslednji strani lahko nastavite dodatne načine preverjanja (to lahko storite vedno pozneje) ali izberete Končano končati.

Obnovitvene kode pomagajo pri obnovitvi računa, če izgubite napravo in ne morete dostopati do aplikacije za preverjanje pristnosti. To je zadnja možnost za obnovitev računa, zato shranite kode na varno. V nasprotnem primeru lahko za vedno izgubite dostop do računa GitHub.

Če ne morete skenirati kode QR, lahko uporabite besedilno kodo za nastavitev 2FA na GitHub z Authy. Najprej izberite vnesite to besedilno kodo Spodaj Skenirajte kodo QR na GitHubu. Nato se vrnite na Dodaj račun v Authy in izberite Vnesite ključ ročno pod Skenirajte kodo QR gumb. Na koncu vnesite ključ, prikazan na GitHubu, in tapnite Shrani da dokončate nastavitev.

GitHubova obvezna zahteva 2FA je hvalevredna

GitHubova poteza, da 2FA postane obvezna, si zasluži pohvalo, saj pomaga zaščititi primarni vir dobavne verige programske opreme. Z omogočanjem 2FA GitHub odpravlja tveganje, povezano z ogroženimi gesli.

2FA lahko ščiti pred nekaterimi grožnjami, vključno z napadi na socialni inženiring, lažnim predstavljanjem in napadi z nasilno uporabo gesel. 2FA ni srebrna paleta pri varovanju spletnih računov, vendar je bolje kot le z geslom.

Zavarujte svoj račun GitHub z 2FA

Poleg edinstvenega in močnega gesla morate za dodatno varnost omogočiti 2FA v svojem računu GitHub. 2FA odpravlja ranljivost, povezano z gesli, in zagotavlja, da potrebujete dodatne poverilnice za dostop do svojega računa.

Če želite omejiti nepooblaščen dostop do računa in morebitni prevzem računa, morate danes omogočiti 2FA.