Iki 2023 m. pabaigos turite nustatyti 2FA savo „GitHub“ paskyroje. Kad tai atneštų ramybę, turėtumėte apsvarstyti galimybę tai padaryti daug anksčiau.

Dviejų veiksnių autentifikavimas (2FA) padeda užtikrinti, kad jūsų internetinės paskyros būtų saugios. Be slaptažodžio, jis suteikia papildomą saugumo lygį. Naudojant 2FA, įsilaužėlis negali pasiekti jūsų paskyros naudodamas tik jūsų slaptažodį.

Be slaptažodžio, 2FA reikalauja pateikti papildomos informacijos, kad galėtumėte prisijungti. Tai gali būti vienkartinis PIN, bendrinamas el. paštu arba SMS žinute, arba kodas iš autentifikavimo programos, pvz., „Authy“ ar „Google Authenticator“.

Netrukus „GitHub“ reikės 2FA visose paskyrose, todėl sužinokite, kaip ją nustatyti ir apsaugoti savo tapatybę ir kodą.

„GitHub“ daro 2FA privalomą

GitHub, bendradarbiavimo kodo kūrimo platforma, žengia didelį žingsnį siekdamas užtikrinti paskyrų saugumą. Netrukus svetainėje bus reikalaujama, kad visos paskyros būtų įgalintos dviejų veiksnių autentifikavimas. 2FA jau kurį laiką buvo „GitHub“ parinktis, tačiau, kaip teigiama „GitHub“ tinklaraščio įrašas.

instagram viewer

Bendrovė paaiškino, kad kūrėjų paskyros dažnai yra socialinės inžinerijos ir paskyros perėmimo taikiniai. 2FA padės juos geriau apsaugoti. Po pranešimo turite įsitikinti, kad jūsų „GitHub“ paskyroje 2FA įgalinta iki 2023 m. pabaigos.

Kaip įjungti 2FA savo „GitHub“ paskyroje

„GitHub“ palaiko įvairius 2FA metodus, įskaitant SMS, autentifikavimo programas, aparatinės įrangos saugos raktus ir „GitHub“ programą mobiliesiems. Tačiau prieš įtraukiant kitus metodus reikia naudoti laiko pagrįstą vienkartinio slaptažodžio (TOTP) programą (taip pat žinomą kaip autentifikavimo programa) arba SMS.

„GitHub“ nepalaiko SMS siuntimo visose šalyse už JAV ribų. Todėl gali būti geriausia vengti šios parinkties. Jei norite naudoti SMS, pirmiausia patikrinkite, ar „GitHub“ palaiko SMS autentifikavimą jūsų šalyje per susijusį palaikymo puslapį.

Dėl nevienodo SMS palaikymo parodysime, kaip nustatyti 2FA „GitHub“ naudojant „Twilio“ autentifikavimo priemonę, vieną iš geriausios autentifikavimo programos. Pradėkite atsisiųsdami „Authy“ ir nustatydami ją savo įrenginyje, tada atlikite šiuos veiksmus:

  1. Eiti į GitHub.com ir prisijunkite prie savo paskyros.
  2. Viršutiniame dešiniajame kampe pasirinkite savo profilio nuotrauką, tada spustelėkite Nustatymai iš išskleidžiamojo meniu.
  3. Spustelėkite Slaptažodis ir autentifikavimas iš kairės šoninės juostos apačioje Prieiga.
  4. Kitame puslapyje pasirinkite Įgalinti dviejų veiksnių autentifikavimą. „GitHub“ tolesniame puslapyje parodys QR kodą.
  5. Atidarykite Authy ir bakstelėkite Pridėti paskyrą, tada pasirinkite Nuskaityti QR kodą. Nuskaitykite kodą nukreipdami fotoaparatą į QR kodą, esantį GitHub.com.
  6. Authy aptiks jūsų vartotojo vardą; galite tai redaguoti arba pasirinkti Sutaupyti norėdami pridėti paskyrą pagal šį numatytąjį.
    2 vaizdai
  7. Galiausiai bakstelėkite savo „GitHub“ paskyros pavadinimą „Authy“ ir įveskite rodomą kodą „GitHub“. Patvirtinkite kodą iš programos kad baigtumėte juos susieti. Kitame puslapyje „GitHub“ parodys atkūrimo kodus. Pasirinkite parsisiųsti ir išsaugokite failą saugioje vietoje.
  8. Po to pasirinkite Išsaugojau atkūrimo kodus.
  9. Kitame puslapyje galite nustatyti papildomus patvirtinimo būdus (visada galėsite tai padaryti vėliau) arba pasirinkti padaryta pabaigti.

Atkūrimo kodai padeda atkurti paskyrą, jei pametate įrenginį ir negalite pasiekti autentifikavimo programos. Tai paskutinė išeitis norint atkurti paskyrą, todėl saugokite kodus. Priešingu atveju galite visam laikui prarasti prieigą prie savo „GitHub“ paskyros.

Jei negalite nuskaityti QR kodo, galite naudoti tekstinį kodą, kad nustatytumėte 2FA sistemoje „GitHub“ su „Authy“. Pirmiausia pasirinkite įveskite šį tekstinį kodą pagal Nuskaitykite QR kodą „GitHub“. Toliau grįžkite į Pridėti paskyrą Authy ir pasirinkite Įveskite raktą rankiniu būdu žemiau Nuskaityti QR kodą mygtuką. Galiausiai įveskite „GitHub“ rodomą raktą ir bakstelėkite Sutaupyti kad užbaigtumėte sąranką.

Privalomas „GitHub“ 2FA reikalavimas yra pagirtinas

GitHub žingsnis padaryti 2FA privalomą nusipelno pagyrimo, nes padeda apsaugoti pagrindinį programinės įrangos tiekimo grandinės šaltinį. Įjungus 2FA, „GitHub“ pašalina riziką, susijusią su pažeistais slaptažodžiais.

2FA gali apsaugoti nuo tam tikrų grėsmių, įskaitant socialinę inžineriją, sukčiavimą ir slaptažodžių brutalios jėgos atakas. 2FA nėra sėkminga internetinių paskyrų apsauga, bet tai geriau nei tik slaptažodžio naudojimas.

Apsaugokite savo „GitHub“ paskyrą naudodami 2FA

Be unikalaus ir tvirto slaptažodžio, savo „GitHub“ paskyroje turėtumėte įjungti 2FA, kad padidintumėte saugumą. 2FA pašalina su slaptažodžiais susijusį pažeidžiamumą ir užtikrina, kad norint pasiekti paskyrą reikia papildomų kredencialų.

Norėdami pažaboti neteisėtą prieigą prie paskyros ir, galbūt, paskyros perėmimą, šiandien turėtumėte įgalinti 2FA.