У вас есть время до конца 2023 года, чтобы настроить двухфакторную аутентификацию в своей учетной записи GitHub. Для спокойствия, которое это приносит, вам следует подумать о том, чтобы сделать это намного раньше.

Двухфакторная аутентификация (2FA) помогает обеспечить безопасность ваших онлайн-аккаунтов. Он добавляет дополнительный уровень безопасности поверх вашего пароля. С 2FA хакер не может получить доступ к вашей учетной записи, используя только ваш пароль.

Помимо пароля, 2FA требует, чтобы вы предоставили дополнительную информацию для входа в систему. Это может быть одноразовый PIN-код, отправленный по электронной почте или SMS, или код из приложения для аутентификации, такого как Authy или Google Authenticator.

GitHub скоро потребует двухфакторную аутентификацию для всех учетных записей, поэтому узнайте, как ее настроить и защитить как свою личность, так и свой код.

GitHub делает двухфакторную аутентификацию обязательной

GitHub, платформа для совместной разработки кода, делает большой шаг для обеспечения безопасности аккаунтов. Веб-сайт скоро начнет требовать, чтобы все учетные записи включались

instagram viewer
двухфакторная аутентификация. Двухфакторная аутентификация некоторое время была опцией на GitHub, но сделать ее обязательной для всех разработчиков должно «обеспечить безопасность разработки программного обеспечения за счет повышения безопасности учетной записи», согласно Сообщение в блоге GitHub.

Компания пояснила, что учетные записи разработчиков часто становятся объектами социальной инженерии и захвата учетных записей. 2FA поможет защитить их лучше. После объявления вы должны убедиться, что в вашей учетной записи GitHub включена двухфакторная аутентификация к концу 2023 года.

Как включить 2FA в вашей учетной записи GitHub

GitHub поддерживает различные методы 2FA, включая SMS, приложения для аутентификации, аппаратные ключи безопасности и мобильное приложение GitHub. Однако для этого требуется, чтобы вы использовали приложение с одноразовым паролем на основе времени (TOTP), также известное как приложение для проверки подлинности, или SMS, прежде чем добавлять другие методы.

GitHub не поддерживает отправку SMS во всех странах за пределами США. Таким образом, возможно, лучше избегать этого варианта. Если вы хотите использовать SMS, сначала убедитесь, что GitHub поддерживает аутентификацию по SMS в вашей стране через соответствующие страница поддержки.

Из-за неоднородной поддержки SMS мы покажем вам, как настроить 2FA на GitHub с помощью Authy Authenticator от Twilio, одного из лучшие приложения для аутентификации. Начните с загрузки Authy и настройки его на своем устройстве, затем выполните следующие действия:

  1. Идти к GitHub.com и войдите в свою учетную запись.
  2. Выберите фотографию своего профиля в правом верхнем углу, затем нажмите Настройки из всплывающего меню.
  3. Нажмите Пароль и аутентификация с левой боковой панели под Доступ.
  4. На следующей странице выберите Включить двухфакторную аутентификацию. GitHub отобразит QR-код на следующей странице.
  5. Откройте Authy и нажмите Добавить аккаунт, затем выберите Сканировать QR-код. Отсканируйте код, наведя камеру на QR-код на GitHub.com.
  6. Authy обнаружит ваше имя пользователя; вы можете отредактировать это или выбрать Сохранять добавить учетную запись под этот дефолт.
    2 изображения
  7. Наконец, нажмите на имя своей учетной записи GitHub в Authy и введите отображаемый код на GitHub в разделе Подтвердите код из приложения чтобы закончить связывание двух. GitHub отобразит коды восстановления на следующей странице. Выбирать Скачать и сохраните файл в безопасном месте.
  8. После этого выберите Я сохранил свои коды восстановления.
  9. На следующей странице вы можете настроить дополнительные методы проверки (это всегда можно сделать позже) или выбрать Сделанный заканчивать.

Коды восстановления помогают восстановить учетную запись, если вы потеряете свое устройство и не сможете получить доступ к приложению для аутентификации. Это последнее средство для восстановления учетной записи, поэтому храните коды в безопасности. В противном случае вы можете навсегда потерять доступ к своей учетной записи GitHub.

Если вы не можете отсканировать QR-код, вы можете использовать текстовый код для настройки 2FA на GitHub с Authy. Сначала выберите введите этот текстовый код под Отсканируйте QR-код на Гитхабе. Далее вернитесь к Добавить аккаунт в Authy и выберите Введите ключ вручную ниже Сканировать QR-код кнопка. Наконец, введите ключ, отображаемый на GitHub, и нажмите Сохранять чтобы закончить настройку.

Обязательное требование GitHub 2FA похвально

Решение GitHub сделать двухфакторную аутентификацию обязательной заслуживает похвалы, поскольку помогает защитить основной источник цепочки поставок программного обеспечения. Включив 2FA, GitHub устраняет риск, связанный со скомпрометированными паролями.

2FA может защитить от определенных угроз, включая социальную инженерию, фишинг и атаки с перебором паролей. 2FA не панацея для защиты онлайн-аккаунтов, но это лучше, чем использовать только пароль.

Защитите свою учетную запись GitHub с помощью 2FA

Помимо уникального и надежного пароля, вы должны включить 2FA в своей учетной записи GitHub для дополнительной безопасности. 2FA устраняет уязвимость, связанную с паролями, гарантируя, что вам потребуются дополнительные учетные данные для доступа к вашей учетной записи.

Чтобы ограничить несанкционированный доступ к учетной записи и, возможно, захват учетной записи, вы должны включить 2FA сегодня.