2023 végéig kell beállítania a 2FA-t GitHub-fiókjában. A nyugalom érdekében érdemes megfontolni, hogy sokkal hamarabb megteszi.

A kéttényezős hitelesítés (2FA) segít az online fiókok biztonságában. A jelszavan felül további biztonsági réteget ad hozzá. A 2FA-val a hacker nem férhet hozzá fiókjához kizárólag az Ön jelszavával.

A 2FA a jelszó mellett további információkat is megkövetel a bejelentkezéshez. Ez lehet egy egyszeri PIN-kód, amelyet e-mailben vagy SMS-ben osztanak meg, vagy egy hitelesítő alkalmazás kódja, például az Authy vagy a Google Authenticator.

A GitHub hamarosan minden fiókban megköveteli a 2FA-t, ezért nézze meg, hogyan állíthatja be, és védheti meg személyazonosságát és kódját.

A GitHub kötelezővé teszi a 2FA-t

GitHub, az együttműködésen alapuló kódfejlesztő platform, nagy lépést tesz a fiókok biztonsága érdekében. A webhely hamarosan minden fiókot megkövetel az engedélyezéshez kéttényezős hitelesítés. A 2FA egy ideje elérhető a GitHubon, de minden fejlesztő számára kötelezővé tétele "biztonságos szoftverfejlesztést jelent a fiókbiztonság javításával"

instagram viewer
GitHub blogbejegyzés.

A vállalat elmagyarázta, hogy a fejlesztői fiókok gyakran a social engineering és a fiókok átvételének célpontjai. A 2FA segít a jobb biztonságban. A bejelentést követően 2023 végéig meg kell győződnie arról, hogy GitHub-fiókjában engedélyezve van a 2FA.

A 2FA engedélyezése GitHub-fiókjában

A GitHub különféle 2FA-módszereket támogat, beleértve az SMS-eket, a hitelesítő alkalmazásokat, a hardveres biztonsági kulcsokat és a GitHub mobilalkalmazást. Ehhez azonban szükség van egy időalapú, egyszeri jelszó (TOTP) alkalmazásra – más néven hitelesítő alkalmazásra – vagy SMS-re, mielőtt más módszereket adna hozzá.

A GitHub nem támogatja az SMS küldését az Egyesült Államokon kívül minden országban. Ezért a legjobb lehet elkerülni ezt a lehetőséget. Ha SMS-t szeretne használni, először ellenőrizze, hogy a GitHub támogatja-e az SMS-hitelesítést az Ön országában a kapcsolódón keresztül támogatási oldal.

A hiányos SMS-támogatás miatt megmutatjuk, hogyan állíthatja be a 2FA-t a GitHubon a Twilio Authy Authenticator segítségével, amely az egyik a legjobb hitelesítő alkalmazások. Kezdje az Authy letöltésével, és állítsa be az eszközén, majd kövesse az alábbi lépéseket:

  1. Menj GitHub.com és jelentkezzen be fiókjába.
  2. Válassza ki profilfotóját a jobb felső sarokban, majd kattintson Beállítások a felugró menüből.
  3. Kattintson Jelszó és hitelesítés alatti bal oldalsávról Hozzáférés.
  4. A következő oldalon válassza ki Kéttényezős hitelesítés engedélyezése. A GitHub QR-kódot jelenít meg a követő oldalon.
  5. Nyissa meg az Authyt, és érintse meg Fiók hozzáadása, majd válassza ki QR kód beolvasása. Olvassa be a kódot úgy, hogy kameráját a GitHub.com QR-kódjára irányítja.
  6. Az Authy észleli a felhasználónevét; ezt szerkesztheti vagy kiválaszthatja Megment a fiók hozzáadásához az alapértelmezett értékhez.
    2 kép
  7. Végül érintse meg GitHub-fiókja nevét az Authyban, és írja be a GitHubon megjelenő kódot az alatt Ellenőrizze a kódot az alkalmazásból hogy befejezze a kettő összekapcsolását. A GitHub a következő oldalon jeleníti meg a helyreállítási kódokat. Válassza ki Letöltés és mentse a fájlt egy biztonságos helyre.
  8. Ezt követően válassza ki Mentettem a helyreállítási kódjaimat.
  9. A következő oldalon további ellenőrzési módszereket állíthat be (ezt később bármikor megteheti), vagy választhat Kész befejezni.

A helyreállítási kódok segítenek a fiók helyreállításában, ha elveszíti eszközét, és nem tud hozzáférni a hitelesítő alkalmazáshoz. Ez az utolsó lehetőség a fiók helyreállítására, ezért őrizze meg a kódokat. Ellenkező esetben végleg elveszítheti hozzáférését GitHub-fiókjához.

Ha nem tudja beolvasni a QR-kódot, szöveges kóddal állíthatja be a 2FA-t a GitHubon az Authy segítségével. Először válassza ki írja be ezt a szöveges kódot alatt Olvassa be a QR-kódot a GitHubon. Következő lépésként térjen vissza Fiók hozzáadása az Authyban és válassza ki Írja be a kulcsot kézzel valami alatt QR kód beolvasása gomb. Végül írja be a GitHubon megjelenő kulcsot, és koppintson rá Megment a beállítás befejezéséhez.

A GitHub kötelező 2FA követelménye dicséretes

A GitHub lépése a 2FA kötelezővé tétele dicséretet érdemel, mivel segít a szoftverellátó lánc elsődleges forrásának biztosításában. A 2FA engedélyezésével a GitHub eltávolítja a feltört jelszavakhoz kapcsolódó kockázatot.

A 2FA védelmet nyújthat bizonyos fenyegetésekkel szemben, beleértve a szociális manipulációt, az adathalászatot és a jelszóval kapcsolatos brute force támadásokat. A 2FA nem egy ezüstgolyó az online számlák biztosításában, de jobb, mint csak jelszót használni.

Biztosítsa GitHub-fiókját a 2FA segítségével

Az egyedi és erős jelszó mellett engedélyeznie kell a 2FA-t GitHub-fiókjában a további biztonság érdekében. A 2FA eltávolítja a jelszavakhoz kapcsolódó sebezhetőséget, így biztosítva, hogy további hitelesítő adatokra van szükség a fiók eléréséhez.

A jogosulatlan fiókhozzáférés és esetlegesen a fiókok átvételének megakadályozása érdekében még ma engedélyeznie kell a 2FA-t.