Sinulla on vuoden 2023 loppuun asti aikaa määrittää 2FA GitHub-tililläsi. Sen tuoman mielenrauhan vuoksi sinun kannattaa harkita sen tekemistä paljon aikaisemmin.

Kaksivaiheinen todennus (2FA) auttaa varmistamaan online-tilisi turvallisuuden. Se lisää ylimääräisen suojauskerroksen salasanasi päälle. 2FA: n avulla hakkeri ei pääse tilillesi pelkällä salasanallasi.

Salasanan lisäksi 2FA edellyttää lisätietojen antamista sisäänkirjautumista varten. Tämä voi olla kertaluonteinen PIN-koodi, joka jaetaan sähköpostitse tai tekstiviestillä, tai koodi todennussovelluksesta, kuten Authy tai Google Authenticator.

GitHub vaatii pian 2FA: n kaikilla tileillä, joten ota selvää, kuinka voit määrittää sen ja suojata sekä henkilöllisyytesi että koodisi.

GitHub tekee 2FA: sta pakollisen

GitHub, yhteiskäyttöinen koodinkehitysalusta, ottaa suuren askeleen varmistaakseen tilien turvallisuuden. Sivusto alkaa pian vaatia kaikkien tilien käyttöönottoa kaksivaiheinen todennus. 2FA on ollut vaihtoehto GitHubissa jonkin aikaa, mutta sen tekemisen pakolliseksi kaikille kehittäjille pitäisi "turvata ohjelmistokehitys parantamalla tilin turvallisuutta", mukaan.

GitHub-blogiviesti.

Yhtiö selitti, että kehittäjätilit ovat usein sosiaalisen manipuloinnin ja tilin haltuunoton kohteita. 2FA auttaa suojaamaan niitä paremmin. Ilmoituksen jälkeen sinun on varmistettava, että GitHub-tililläsi on 2FA käytössä vuoden 2023 loppuun mennessä.

Kuinka ottaa 2FA käyttöön GitHub-tililläsi

GitHub tukee erilaisia ​​2FA-menetelmiä, mukaan lukien tekstiviestit, todennussovellukset, laitteiston suojausavaimet ja GitHub-mobiilisovellus. Se edellyttää kuitenkin, että käytät aikaperusteista, kertakäyttöistä salasanaa (TOTP) -sovellusta (tunnetaan myös nimellä todennussovellus) tai tekstiviestejä ennen muiden menetelmien lisäämistä.

GitHub ei tue tekstiviestien lähettämistä kaikissa Yhdysvaltojen ulkopuolella. Sellaisenaan saattaa olla parasta välttää tätä vaihtoehtoa. Jos haluat käyttää tekstiviestejä, tarkista ensin, että GitHub tukee tekstiviestitodennusta maassasi siihen liittyvän yhteyden kautta tukisivu.

Hajanaisen tekstiviestituen vuoksi näytämme sinulle, kuinka voit määrittää 2FA: n GitHubissa käyttämällä Twilion Authy Authenticatoria, joka on yksi parhaat todennussovellukset. Aloita lataamalla Authy ja määrittämällä se laitteellesi. Noudata sitten näitä ohjeita:

  1. Mene GitHub.com ja kirjaudu sisään tilillesi.
  2. Valitse profiilikuvasi oikeasta yläkulmasta ja napsauta sitten asetukset ponnahdusvalikosta.
  3. Klikkaus Salasana ja todennus vasemmasta sivupalkista alta Pääsy.
  4. Valitse seuraavalla sivulla Ota kaksivaiheinen todennus käyttöön. GitHub näyttää QR-koodin seurantasivulla.
  5. Avaa Authy ja napauta Lisää tilija valitse sitten Skannaa QR-koodi. Skannaa koodi osoittamalla kamerasi QR-koodiin GitHub.comissa.
  6. Authy tunnistaa käyttäjätunnuksesi; voit muokata tätä tai valita Tallentaa lisätäksesi tilin tähän oletusarvoon.
    2 kuvaa
  7. Lopuksi napauta GitHub-tilisi nimeä Authyssa ja kirjoita GitHubissa näkyvä koodi alle Vahvista koodi sovelluksesta lopettaaksesi näiden kahden yhdistämisen. GitHub näyttää palautuskoodit seuraavalla sivulla. Valitse ladata ja tallenna tiedosto turvalliseen paikkaan.
  8. Valitse sen jälkeen Olen tallentanut palautuskoodini.
  9. Seuraavalla sivulla voit määrittää lisää vahvistustapoja (voit tehdä tämän aina myöhemmin) tai valita Tehty saada valmiiksi.

Palautuskoodit auttavat tilin palauttamisessa, jos kadotat laitteesi etkä pääse käyttämään todennussovellusta. Tämä on viimeinen keino tilin palauttamiseksi, joten pidä koodit turvassa. Muuten voit menettää pääsyn GitHub-tiliisi lopullisesti.

Jos et voi skannata QR-koodia, voit määrittää 2FA: n GitHubissa Authyn avulla tekstikoodin avulla. Valitse ensin syötä tämä tekstikoodi alla Skannaa QR-koodi GitHubissa. Palaa seuraavaksi Lisää tili Authyssa ja valitse Syötä avain manuaalisesti alapuolella Skannaa QR-koodi -painiketta. Kirjoita lopuksi GitHubissa näkyvä avain ja napauta Tallentaa viimeistelläksesi asennuksen.

GitHubin pakollinen 2FA-vaatimus on kiitettävä

GitHubin päätös tehdä 2FA pakolliseksi ansaitsee kiitosta, koska se auttaa turvaamaan ohjelmiston toimitusketjun ensisijaisen lähteen. Ottamalla 2FA: n käyttöön GitHub poistaa vaarantuneiden salasanojen riskin.

2FA voi suojata tietyiltä uhilta, kuten sosiaalisilta manipuloinneilta, tietojenkalastelulta ja salasanan raa'alta voimalta. 2FA ei ole online-tilien turvaamisessa, mutta se on parempi kuin pelkän salasanan käyttäminen.

Suojaa GitHub-tilisi 2FA: lla

Ainutlaatuisen ja vahvan salasanan lisäksi sinun tulee ottaa 2FA käyttöön GitHub-tililläsi turvallisuuden lisäämiseksi. 2FA poistaa salasanoihin liittyvän haavoittuvuuden ja varmistaa, että tarvitset ylimääräisiä tunnistetietoja päästäksesi tilillesi.

Voit estää luvattoman tilin käytön ja mahdollisesti tilin haltuunoton ottamalla 2FA: n käyttöön jo tänään.