Imate vremena do kraja 2023. da postavite 2FA na svom GitHub računu. Za duševni mir koji donosi, razmislite o tome da to učinite mnogo ranije.

Dvofaktorska provjera autentičnosti (2FA) pomaže osigurati sigurnost vaših mrežnih računa. Dodaje dodatni sloj sigurnosti, povrh vaše lozinke. Uz 2FA, haker ne može pristupiti vašem računu koristeći samo vašu lozinku.

Povrh lozinke, 2FA zahtijeva da date dodatne podatke za prijavu. To može biti jednokratni PIN podijeljen putem e-pošte ili SMS-a ili kôd iz aplikacije za autentifikaciju kao što je Authy ili Google Authenticator.

GitHub će uskoro zahtijevati 2FA na svim računima, stoga saznajte kako ga postaviti i zaštititi i svoj identitet i svoj kod.

GitHub čini 2FA obaveznim

GitHub, kolaborativna platforma za razvoj koda, poduzima veliki korak kako bi osigurao sigurnost računa. Web stranica će uskoro početi zahtijevati da se svi računi omoguće dvofaktorska autentifikacija. 2FA je opcija na GitHubu već neko vrijeme, ali ako postane obavezna za sve programere, trebalo bi "osigurati razvoj softvera poboljšanjem sigurnosti računa", prema

instagram viewer
GitHub post na blogu.

Tvrtka je objasnila da su računi programera često mete društvenog inženjeringa i preuzimanja računa. 2FA će vam pomoći da ih bolje osigurate. Nakon objave, morate osigurati da vaš GitHub račun ima omogućenu 2FA do kraja 2023.

Kako omogućiti 2FA na svom GitHub računu

GitHub podržava razne 2FA metode, uključujući SMS, aplikacije za autentifikaciju, hardverske sigurnosne ključeve i mobilnu aplikaciju GitHub. Međutim, zahtijeva da prije dodavanja drugih metoda koristite aplikaciju za jednokratnu lozinku (TOTP) koja se temelji na vremenu—poznatu i kao aplikacija za autentifikaciju—ili SMS.

GitHub ne podržava slanje SMS-a u svim zemljama izvan SAD-a. Stoga bi bilo najbolje izbjeći ovu opciju. Ako ipak želite koristiti SMS, prvo provjerite podržava li GitHub SMS autentifikaciju u vašoj zemlji putem svog povezanog stranica za podršku.

Zbog neujednačene SMS podrške, pokazat ćemo vam kako postaviti 2FA na GitHubu koristeći Twilio Authy Authenticator, jedan od najbolje aplikacije za autentifikaciju. Započnite s preuzimanjem Authyja i postavljanjem na svom uređaju, a zatim slijedite ove korake:

  1. Ići GitHub.com i prijavite se na svoj račun.
  2. Odaberite svoju profilnu sliku u gornjem desnom kutu, a zatim kliknite postavke iz skočnog izbornika.
  3. Klik Lozinka i autentifikacija s lijeve bočne trake ispod Pristup.
  4. Na sljedećoj stranici odaberite Omogući dvofaktorsku autentifikaciju. GitHub će prikazati QR kod na stranici za praćenje.
  5. Otvorite Authy i dodirnite Dodaj račun, zatim odaberite Skeniraj QR kod. Skenirajte kod usmjeravanjem fotoaparata prema QR kodu na GitHub.com.
  6. Authy će otkriti vaše korisničko ime; možete ovo urediti ili odabrati Uštedjeti za dodavanje računa pod ovom zadanom postavkom.
    2 Slike
  7. Na kraju dodirnite naziv svog GitHub računa u Authyju i unesite prikazani kod na GitHub ispod Potvrdite kod iz aplikacije da završim povezivanje to dvoje. GitHub će prikazati kodove za oporavak na sljedećoj stranici. Izaberi preuzimanje datoteka i spremite datoteku na sigurno mjesto.
  8. Nakon toga odaberite Sačuvao sam svoje kodove za oporavak.
  9. Na sljedećoj stranici možete postaviti dodatne metode provjere (uvijek to možete učiniti kasnije) ili odabrati Gotovo Završiti.

Kodovi za oporavak pomažu u oporavku računa ako izgubite uređaj i ne možete pristupiti svojoj aplikaciji za autentifikaciju. Ovo je posljednje sredstvo za oporavak računa, stoga čuvajte kodove na sigurnom. U suprotnom biste mogli zauvijek izgubiti pristup svom GitHub računu.

Ako ne možete skenirati QR kod, možete koristiti tekstualni kod za postavljanje 2FA na GitHubu s Authyjem. Prvo odaberite unesite ovaj tekstualni kod pod, ispod Skenirajte QR kod na GitHubu. Zatim se vratite na Dodaj račun u Authy i odaberite Unesite ključ ručno ispod Skeniraj QR kod dugme. Na kraju upišite ključ prikazan na GitHubu i dodirnite Uštedjeti da završite postavljanje.

Obavezni 2FA zahtjev GitHuba je za pohvalu

GitHubov potez da 2FA učini obaveznim zaslužuje pohvalu jer pomaže osigurati primarni izvor lanca nabave softvera. Omogućavanjem 2FA, GitHub uklanja rizik povezan s ugroženim lozinkama.

2FA može zaštititi od određenih prijetnji, uključujući društveni inženjering, krađu identiteta i napade brutalnim korištenjem lozinke. 2FA nije srebrni metak u osiguravanju online računa, ali bolje je nego samo koristiti lozinku.

Osigurajte svoj GitHub račun pomoću 2FA

Osim što imate jedinstvenu i jaku lozinku, trebali biste omogućiti 2FA na svom GitHub računu za dodatnu sigurnost. 2FA uklanja ranjivost povezanu s lozinkama, osiguravajući da su vam potrebne dodatne vjerodajnice za pristup vašem računu.

Kako biste spriječili neovlašteni pristup računu i, potencijalno, preuzimanje računa, trebali biste omogućiti 2FA već danas.