Du har frem til slutten av 2023 på å sette opp 2FA på GitHub-kontoen din. For tryggheten det gir, bør du vurdere å gjøre det mye tidligere.

Tofaktorautentisering (2FA) bidrar til å sikre at nettkontoene dine er trygge. Det legger til et ekstra lag med sikkerhet, på toppen av passordet ditt. Med 2FA kan ikke en hacker få tilgang til kontoen din ved å bruke passordet ditt alene.

I tillegg til et passord krever 2FA at du oppgir ekstra informasjon for å logge inn. Dette kan være en engangs-PIN som deles via e-post eller SMS, eller en kode fra en autentiseringsapp som Authy eller Google Authenticator.

GitHub vil snart kreve 2FA på alle kontoer, så finn ut hvordan du setter det opp og beskytter både identiteten din og koden din.

GitHub gjør 2FA obligatorisk

GitHub, den samarbeidende kodeutviklingsplattformen, tar et stort skritt for å sikre sikkerheten til kontoer. Nettstedet vil snart begynne å kreve at alle kontoer aktiveres to-faktor autentisering. 2FA har vært et alternativ på GitHub en stund, men å gjøre det obligatorisk for alle utviklere bør "sikre programvareutvikling ved å forbedre kontosikkerheten," ifølge en

instagram viewer
GitHub blogginnlegg.

Selskapet forklarte at utviklerkontoer ofte er mål for sosial engineering og kontoovertakelse. 2FA vil bidra til å sikre dem bedre. Etter kunngjøringen må du sørge for at GitHub-kontoen din har 2FA aktivert innen utgangen av 2023.

Slik aktiverer du 2FA på GitHub-kontoen din

GitHub støtter ulike 2FA-metoder, inkludert SMS, autentiseringsapper, maskinvaresikkerhetsnøkler og GitHub-mobilappen. Det krever imidlertid at du bruker en tidsbasert, engangspassord-app (TOTP) – også kjent som en autentiseringsapp – eller SMS før du legger til andre metoder.

GitHub støtter ikke sending av SMS i alle land utenfor USA. Som sådan kan det være best å unngå dette alternativet. Hvis du ønsker å bruke SMS, sjekk først at GitHub støtter SMS-autentisering i landet ditt via dens relaterte støtteside.

På grunn av den uregelmessige SMS-støtten, viser vi deg hvordan du setter opp 2FA på GitHub ved å bruke Twilios Authy Authenticator, en av de beste autentiseringsappene. Start med å laste ned Authy og konfigurere den på enheten din, og følg deretter disse trinnene:

  1. Gå til GitHub.com og logg inn på kontoen din.
  2. Velg profilbildet ditt i øvre høyre hjørne, og klikk deretter Innstillinger fra hurtigmenyen.
  3. Klikk Passord og autentisering fra venstre sidefelt under Adgang.
  4. Velg på neste side Aktiver tofaktorautentisering. GitHub vil vise en QR-kode på oppfølgingssiden.
  5. Åpne Authy og trykk Legg til konto, og velg deretter Skann QR kode. Skann koden ved å rette kameraet mot QR-koden på GitHub.com.
  6. Authy vil oppdage brukernavnet ditt; du kan redigere dette eller velge Lagre for å legge til kontoen under denne standarden.
    2 bilder
  7. Til slutt, trykk på GitHub-kontonavnet ditt i Authy og skriv inn den viste koden på GitHub under Bekreft koden fra appen for å fullføre koblingen av de to. GitHub vil vise gjenopprettingskoder på neste side. Plukke ut nedlasting og lagre filen på et sikkert sted.
  8. Etter det, velg Jeg har lagret gjenopprettingskodene mine.
  9. På neste side kan du sette opp flere verifiseringsmetoder (du kan alltid gjøre dette senere) eller velge Ferdig å bli ferdig.

Gjenopprettingskoder hjelper med kontogjenoppretting hvis du mister enheten og ikke får tilgang til autentiseringsappen. Dette er siste utvei for å gjenopprette en konto, så hold kodene trygge. Ellers kan du miste tilgangen til GitHub-kontoen din for godt.

Hvis du ikke kan skanne QR-koden, kan du bruke en tekstkode for å sette opp 2FA på GitHub med Authy. Velg først skriv inn denne tekstkoden under Skann QR-koden på GitHub. Gå deretter tilbake til Legg til konto i Authy og velg Tast inn nøkkel manuelt under Skann QR kode knapp. Til slutt, skriv inn nøkkelen som vises på GitHub og trykk Lagre for å fullføre oppsettet.

GitHubs obligatoriske 2FA-krav er prisverdig

GitHubs trekk for å gjøre 2FA obligatorisk fortjener ros da det bidrar til å sikre den primære kilden til programvareforsyningskjeden. Ved å aktivere 2FA, fjerner GitHub risikoen forbundet med kompromitterte passord.

2FA kan beskytte mot visse trusler, inkludert sosial engineering, phishing og brute-force-angrep med passord. 2FA er ikke en sølvkule når det gjelder å sikre nettkontoer, men det er bedre enn å bare bruke et passord.

Sikre GitHub-kontoen din med 2FA

I tillegg til å ha et unikt og sterkt passord, bør du aktivere 2FA på GitHub-kontoen din for ekstra sikkerhet. 2FA fjerner sårbarheten knyttet til passord, og sikrer at du trenger ekstra legitimasjon for å få tilgang til kontoen din.

For å begrense uautorisert kontotilgang og potensielt kontoovertakelse, bør du aktivere 2FA i dag.