Na nastavenie 2FA na svojom účte GitHub máte čas do konca roka 2023. Pre pokoj, ktorý to prináša, by ste mali zvážiť, či to urobíte oveľa skôr.

Dvojfaktorové overenie (2FA) pomáha zaistiť bezpečnosť vašich online účtov. Okrem hesla pridáva ďalšiu vrstvu zabezpečenia. S 2FA sa hacker nemôže dostať do vášho účtu iba pomocou vášho hesla.

Okrem hesla vyžaduje 2FA, aby ste na prihlásenie poskytli ďalšie informácie. Môže to byť jednorazový kód PIN zdieľaný prostredníctvom e-mailu alebo SMS alebo kód z overovacej aplikácie, ako je Authy alebo Google Authenticator.

GitHub bude čoskoro vyžadovať 2FA na všetkých účtoch, takže zistite, ako ho nastaviť a chrániť svoju identitu aj kód.

GitHub robí 2FA povinným

GitHub, platforma na vývoj kódu pre spoluprácu, robí veľký krok k zaisteniu bezpečnosti účtov. Web čoskoro začne vyžadovať povolenie všetkých účtov dvojfaktorové overenie. 2FA je na chvíľu na GitHub možnosť, ale jeho povinnosť pre všetkých vývojárov by mala „zabezpečiť vývoj softvéru zlepšením zabezpečenia účtu“ Príspevok na blogu GitHub.

instagram viewer

Spoločnosť vysvetlila, že účty vývojárov sú často cieľom sociálneho inžinierstva a prevzatia účtu. 2FA ich pomôže lepšie zabezpečiť. Po oznámení sa musíte uistiť, že váš účet GitHub má do konca roka 2023 povolenú 2FA.

Ako povoliť 2FA na svojom účte GitHub

GitHub podporuje rôzne metódy 2FA vrátane SMS, autentifikačných aplikácií, hardvérových bezpečnostných kľúčov a mobilnej aplikácie GitHub. Vyžaduje si to však, aby ste pred pridaním ďalších metód použili aplikáciu s jednorazovým heslom (TOTP), ktorá je tiež známa ako aplikácia na overovanie totožnosti, alebo SMS.

GitHub nepodporuje odosielanie SMS vo všetkých krajinách mimo USA. Preto môže byť najlepšie vyhnúť sa tejto možnosti. Ak chcete používať SMS, najprv skontrolujte, či GitHub podporuje SMS autentifikáciu vo vašej krajine prostredníctvom súvisiaceho stránku podpory.

Kvôli nejednotnej podpore SMS vám ukážeme, ako nastaviť 2FA na GitHub pomocou Twilio's Authy Authenticator, jedného z najlepšie autentifikačné aplikácie. Začnite stiahnutím Authy a nastavením na vašom zariadení, potom postupujte podľa týchto krokov:

  1. Ísť do GitHub.com a prihláste sa do svojho účtu.
  2. Vyberte svoju profilovú fotografiu v pravom hornom rohu a potom kliknite nastavenie z kontextovej ponuky.
  3. Kliknite Heslo a overenie z ľavého bočného panela pod Prístup.
  4. Na ďalšej stránke vyberte Povoliť dvojfaktorové overenie. GitHub zobrazí QR kód na stránke sledovania.
  5. Otvorte Authy a klepnite na Pridať účeta potom vyberte Naskenujte QR kód. Naskenujte kód nasmerovaním fotoaparátu na QR kód na GitHub.com.
  6. Authy zistí vaše používateľské meno; môžete to upraviť alebo vybrať Uložiť pridať účet pod toto predvolené nastavenie.
    2 obrázky
  7. Nakoniec klepnite na názov svojho účtu GitHub v Authy a zadajte zobrazený kód na GitHub pod Overte kód z aplikácie na dokončenie prepojenia týchto dvoch. GitHub zobrazí obnovovacie kódy na ďalšej stránke. Vyberte Stiahnuť ▼ a uložte súbor na bezpečné miesto.
  8. Potom vyberte Uložil som svoje kódy na obnovenie.
  9. Na ďalšej stránke môžete nastaviť ďalšie metódy overenia (môžete to urobiť vždy neskôr) alebo vybrať hotový dokončiť.

Obnovovacie kódy pomáhajú pri obnove účtu, ak stratíte svoje zariadenie a nemôžete získať prístup k svojej autentifikačnej aplikácii. Toto je posledná možnosť na obnovenie účtu, preto si kódy uschovajte. V opačnom prípade by ste mohli definitívne stratiť prístup k svojmu účtu GitHub.

Ak nemôžete naskenovať QR kód, môžete použiť textový kód na nastavenie 2FA na GitHub s Authy. Najprv vyberte zadajte tento textový kód pod Naskenujte QR kód na GitHub. Ďalej sa vráťte na Pridať účet v Authy a vyberte Zadajte kľúč manuálne pod Naskenujte QR kód tlačidlo. Nakoniec zadajte kľúč zobrazený na GitHub a klepnite na Uložiť na dokončenie nastavenia.

Povinná požiadavka 2FA na GitHub je chvályhodná

Krok spoločnosti GitHub, aby bola 2FA povinná, si zaslúži pochvalu, pretože pomáha zabezpečiť primárny zdroj dodávateľského reťazca softvéru. Povolením 2FA GitHub odstraňuje riziko spojené s prelomenými heslami.

2FA môže chrániť pred určitými hrozbami vrátane sociálneho inžinierstva, phishingu a útokov hrubou silou pomocou hesla. 2FA nie je strieborná guľka v zabezpečení online účtov, ale je to lepšie ako používať iba heslo.

Zabezpečte svoj účet GitHub pomocou 2FA

Okrem jedinečného a silného hesla by ste mali na svojom účte GitHub povoliť 2FA pre ďalšie zabezpečenie. 2FA odstraňuje zraniteľnosť spojenú s heslami a zaisťuje, že na prístup k svojmu účtu potrebujete ďalšie poverenia.

Ak chcete obmedziť neoprávnený prístup k účtu a prípadne aj prevzatie účtu, mali by ste povoliť 2FA už dnes.