Έχετε προθεσμία μέχρι το τέλος του 2023 για να ρυθμίσετε το 2FA στον λογαριασμό σας στο GitHub. Για την ηρεμία που φέρνει, θα πρέπει να σκεφτείτε να το κάνετε πολύ νωρίτερα.

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) βοηθά στη διασφάλιση της ασφάλειας των διαδικτυακών λογαριασμών σας. Προσθέτει ένα επιπλέον επίπεδο ασφάλειας, πάνω από τον κωδικό πρόσβασής σας. Με το 2FA, ένας χάκερ δεν μπορεί να έχει πρόσβαση στον λογαριασμό σας χρησιμοποιώντας μόνο τον κωδικό πρόσβασής σας.

Εκτός από έναν κωδικό πρόσβασης, το 2FA απαιτεί από εσάς να παρέχετε επιπλέον πληροφορίες για να συνδεθείτε. Αυτό μπορεί να είναι ένα εφάπαξ PIN κοινόχρηστο μέσω email ή SMS ή ένας κωδικός από μια εφαρμογή ελέγχου ταυτότητας όπως το Authy ή το Google Authenticator.

Το GitHub θα απαιτεί σύντομα 2FA σε όλους τους λογαριασμούς, οπότε μάθετε πώς να το ρυθμίσετε και να προστατεύσετε τόσο την ταυτότητά σας όσο και τον κωδικό σας.

Το GitHub καθιστά το 2FA υποχρεωτικό

GitHub, η συνεργατική πλατφόρμα ανάπτυξης κώδικα, κάνει ένα μεγάλο βήμα για να διασφαλίσει την ασφάλεια των λογαριασμών. Ο ιστότοπος θα αρχίσει σύντομα να απαιτεί την ενεργοποίηση όλων των λογαριασμών

instagram viewer
έλεγχος ταυτότητας δύο παραγόντων. Το 2FA ήταν μια επιλογή στο GitHub για λίγο, αλλά καθιστώντας το υποχρεωτικό για όλους τους προγραμματιστές θα πρέπει να "ασφαλίσει την ανάπτυξη λογισμικού βελτιώνοντας την ασφάλεια του λογαριασμού", σύμφωνα με Ανάρτηση ιστολογίου GitHub.

Η εταιρεία εξήγησε ότι οι λογαριασμοί προγραμματιστών αποτελούν συχνά στόχους κοινωνικής μηχανικής και εξαγοράς λογαριασμού. Το 2FA θα βοηθήσει στην καλύτερη ασφάλειά τους. Μετά την ανακοίνωση, πρέπει να βεβαιωθείτε ότι ο λογαριασμός σας στο GitHub έχει ενεργοποιήσει το 2FA μέχρι το τέλος του 2023.

Πώς να ενεργοποιήσετε το 2FA στον λογαριασμό σας στο GitHub

Το GitHub υποστηρίζει διάφορες μεθόδους 2FA, όπως SMS, εφαρμογές ελέγχου ταυτότητας, κλειδιά ασφαλείας υλικού και την εφαρμογή GitHub για κινητά. Ωστόσο, απαιτεί από εσάς να χρησιμοποιήσετε μια εφαρμογή κωδικού πρόσβασης μίας χρήσης (TOTP) που βασίζεται στον χρόνο —γνωστή και ως εφαρμογή ελέγχου ταυτότητας—ή SMS πριν προσθέσετε άλλες μεθόδους.

Το GitHub δεν υποστηρίζει την αποστολή SMS σε κάθε χώρα εκτός των ΗΠΑ. Ως εκ τούτου, ίσως είναι καλύτερο να αποφύγετε αυτήν την επιλογή. Εάν θέλετε να χρησιμοποιήσετε SMS, ελέγξτε ότι το GitHub υποστηρίζει έλεγχο ταυτότητας SMS στη χώρα σας πρώτα μέσω των σχετικών σελίδα υποστήριξης.

Λόγω της ανομοιογενούς υποστήριξης SMS, θα σας δείξουμε πώς να ρυθμίσετε το 2FA στο GitHub χρησιμοποιώντας το Authy Authenticator του Twilio, ένα από τα τις καλύτερες εφαρμογές ελέγχου ταυτότητας. Ξεκινήστε κάνοντας λήψη του Authy και ρυθμίστε το στη συσκευή σας και, στη συνέχεια, ακολουθήστε τα εξής βήματα:

  1. Παω σε GitHub.com και συνδεθείτε στον λογαριασμό σας.
  2. Επιλέξτε τη φωτογραφία του προφίλ σας στην επάνω δεξιά γωνία και μετά κάντε κλικ Ρυθμίσεις από το αναδυόμενο μενού.
  3. Κάντε κλικ Κωδικός πρόσβασης και έλεγχος ταυτότητας από την αριστερή πλαϊνή μπάρα κάτω Πρόσβαση.
  4. Στην επόμενη σελίδα, επιλέξτε Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων. Το GitHub θα εμφανίσει έναν κωδικό QR στη σελίδα παρακολούθησης.
  5. Ανοίξτε το Authy και πατήστε Προσθήκη λογαριασμού, μετά επιλέξτε Σάρωση κωδικού QR. Σαρώστε τον κωδικό στρέφοντας την κάμερά σας στον κωδικό QR στο GitHub.com.
  6. Το Authy θα εντοπίσει το όνομα χρήστη σας. μπορείτε να το επεξεργαστείτε ή να επιλέξετε Αποθηκεύσετε για να προσθέσετε τον λογαριασμό σε αυτήν την προεπιλογή.
    2 Εικόνες
  7. Τέλος, πατήστε στο όνομα του λογαριασμού σας GitHub στο Authy και εισαγάγετε τον κωδικό που εμφανίζεται στο GitHub στο Επαληθεύστε τον κωδικό από την εφαρμογή για να ολοκληρώσω τη σύνδεση των δύο. Το GitHub θα εμφανίσει κωδικούς ανάκτησης στην επόμενη σελίδα. Επιλέγω Κατεβάστε και αποθηκεύστε το αρχείο σε ασφαλή θέση.
  8. Μετά από αυτό, επιλέξτε Έχω αποθηκεύσει τους κωδικούς ανάκτησης.
  9. Στην επόμενη σελίδα, μπορείτε να ρυθμίσετε πρόσθετες μεθόδους επαλήθευσης (μπορείτε να το κάνετε πάντα αργότερα) ή να επιλέξετε Εγινε να τελειώσω.

Οι κωδικοί ανάκτησης βοηθούν στην ανάκτηση λογαριασμού εάν χάσετε τη συσκευή σας και δεν μπορείτε να αποκτήσετε πρόσβαση στην εφαρμογή ελέγχου ταυτότητας. Αυτή είναι η τελευταία λύση για την ανάκτηση ενός λογαριασμού, επομένως κρατήστε τους κωδικούς ασφαλείς. Διαφορετικά, θα μπορούσατε να χάσετε οριστικά την πρόσβαση στον λογαριασμό σας στο GitHub.

Εάν δεν μπορείτε να σαρώσετε τον κωδικό QR, μπορείτε να χρησιμοποιήσετε έναν κωδικό κειμένου για να ρυθμίσετε το 2FA στο GitHub με Authy. Πρώτα, επιλέξτε εισάγετε αυτόν τον κωδικό κειμένου κάτω από Σαρώστε τον κωδικό QR στο GitHub. Στη συνέχεια, επιστρέψτε στο Προσθήκη λογαριασμού στο Authy και επιλέξτε Εισαγάγετε το κλειδί χειροκίνητα κάτω από Σάρωση κωδικού QR κουμπί. Τέλος, πληκτρολογήστε το κλειδί που εμφανίζεται στο GitHub και πατήστε Αποθηκεύσετε για να ολοκληρώσετε τη ρύθμιση.

Η υποχρεωτική απαίτηση 2FA του GitHub είναι αξιέπαινη

Η κίνηση του GitHub να καταστήσει υποχρεωτικό το 2FA αξίζει επαίνους καθώς συμβάλλει στην εξασφάλιση της κύριας πηγής της αλυσίδας εφοδιασμού λογισμικού. Ενεργοποιώντας το 2FA, το GitHub εξαλείφει τον κίνδυνο που σχετίζεται με τους παραβιασμένους κωδικούς πρόσβασης.

Το 2FA μπορεί να προστατεύσει από ορισμένες απειλές, συμπεριλαμβανομένων επιθέσεων κοινωνικής μηχανικής, phishing και κωδικού πρόσβασης. Το 2FA δεν είναι μια ασημένια σφαίρα για την εξασφάλιση διαδικτυακών λογαριασμών, αλλά είναι καλύτερο από τη χρήση μόνο κωδικού πρόσβασης.

Ασφαλίστε τον λογαριασμό σας στο GitHub με το 2FA

Εκτός από τον μοναδικό και ισχυρό κωδικό πρόσβασης, θα πρέπει να ενεργοποιήσετε το 2FA στον λογαριασμό σας στο GitHub για πρόσθετη ασφάλεια. Το 2FA αφαιρεί την ευπάθεια που σχετίζεται με τους κωδικούς πρόσβασης, διασφαλίζοντας ότι χρειάζεστε επιπλέον διαπιστευτήρια για να αποκτήσετε πρόσβαση στον λογαριασμό σας.

Για να περιορίσετε τη μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό και, ενδεχομένως, την ανάληψη λογαριασμού, θα πρέπει να ενεργοποιήσετε το 2FA σήμερα.