Na nastavení 2FA na svém účtu GitHub máte čas do konce roku 2023. Pro klid duše, který to přináší, byste měli zvážit, zda to udělat mnohem dříve.

Dvoufaktorové ověřování (2FA) pomáhá zajistit bezpečnost vašich online účtů. Kromě hesla přidává další vrstvu zabezpečení. S 2FA se hacker nemůže dostat k vašemu účtu pouze pomocí vašeho hesla.

Kromě hesla vyžaduje 2FA, abyste pro přihlášení poskytli další informace. Může to být jednorázový PIN sdílený prostřednictvím e-mailu nebo SMS nebo kód z ověřovací aplikace, jako je Authy nebo Google Authenticator.

GitHub bude brzy vyžadovat 2FA na všech účtech, takže zjistěte, jak jej nastavit a chránit svou identitu i kód.

GitHub zavádí 2FA jako povinné

GitHub, platforma pro vývoj kódu pro spolupráci, podniká velký krok k zajištění bezpečnosti účtů. Web brzy začne vyžadovat povolení všech účtů dvoufaktorové ověřování. 2FA je na GitHubu nějakou dobu volitelná, ale její povinné zavedení pro všechny vývojáře by mělo „zabezpečit vývoj softwaru zlepšením zabezpečení účtu,“ tvrdí Příspěvek na blogu GitHub.

instagram viewer

Společnost vysvětlila, že vývojářské účty jsou často cílem sociálního inženýrství a převzetí účtu. 2FA je pomůže lépe zabezpečit. Po oznámení se musíte ujistit, že váš účet GitHub má do konce roku 2023 povolenou 2FA.

Jak povolit 2FA na vašem účtu GitHub

GitHub podporuje různé metody 2FA, včetně SMS, ověřovacích aplikací, hardwarových bezpečnostních klíčů a mobilní aplikace GitHub. Vyžaduje však, abyste před přidáním dalších metod použili aplikaci s jednorázovým heslem (TOTP) – také známou jako ověřovací aplikace – nebo SMS.

GitHub nepodporuje odesílání SMS ve všech zemích mimo USA. Proto může být nejlepší se této možnosti vyhnout. Pokud chcete používat SMS, zkontrolujte, zda GitHub podporuje SMS autentizaci ve vaší zemi nejprve prostřednictvím souvisejícího stránka podpory.

Kvůli nejednotné podpoře SMS vám ukážeme, jak nastavit 2FA na GitHubu pomocí Twilio's Authy Authenticator, jednoho z nejlepší autentizační aplikace. Začněte tím, že si stáhnete Authy a nastavíte jej na svém zařízení, poté postupujte takto:

  1. Jít do GitHub.com a přihlaste se ke svému účtu.
  2. Vyberte svou profilovou fotku v pravém horním rohu a klikněte Nastavení z vyskakovací nabídky.
  3. Klikněte Heslo a autentizace z levého postranního panelu pod Přístup.
  4. Na další stránce vyberte Povolit dvoufaktorové ověřování. GitHub zobrazí QR kód na následující stránce.
  5. Otevřete Authy a klepněte na Přidat účeta poté vyberte Naskenujte QR kód. Naskenujte kód namířením fotoaparátu na QR kód na GitHub.com.
  6. Authy zjistí vaše uživatelské jméno; toto můžete upravit nebo vybrat Uložit přidat účet pod toto výchozí nastavení.
    2 obrázky
  7. Nakonec klepněte na název svého účtu GitHub v Authy a zadejte zobrazený kód na GitHubu pod Ověřte kód z aplikace pro dokončení propojení obou. GitHub zobrazí kódy pro obnovení na další stránce. Vybrat Stažení a uložte soubor na bezpečné místo.
  8. Poté vyberte Uložil jsem své kódy pro obnovení.
  9. Na další stránce můžete nastavit další způsoby ověření (můžete to provést později) nebo vybrat Hotovo dokončit.

Obnovovací kódy pomáhají při obnově účtu, pokud ztratíte zařízení a nemůžete získat přístup k ověřovací aplikaci. Toto je poslední možnost pro obnovení účtu, takže kódy uchovávejte v bezpečí. Jinak byste mohli nadobro ztratit přístup ke svému účtu GitHub.

Pokud nemůžete naskenovat QR kód, můžete použít textový kód k nastavení 2FA na GitHubu s Authy. Nejprve vyberte zadejte tento textový kód pod Naskenujte QR kód na GitHubu. Dále se vraťte k Přidat účet v Authy a vyberte Zadejte klíč ručně pod Naskenujte QR kód knoflík. Nakonec zadejte klíč zobrazený na GitHubu a klepněte Uložit pro dokončení nastavení.

Povinný požadavek 2FA na GitHubu je chvályhodný

Krok GitHubu, aby byla 2FA povinná, si zaslouží pochvalu, protože pomáhá zajistit primární zdroj dodavatelského řetězce softwaru. Povolením 2FA odstraňuje GitHub riziko spojené s kompromitovanými hesly.

2FA může chránit před určitými hrozbami, včetně sociálního inženýrství, phishingu a útoků hrubou silou pomocí hesla. 2FA není stříbrná kulka v zabezpečení online účtů, ale je to lepší než používat pouze heslo.

Zabezpečte svůj účet GitHub pomocí 2FA

Kromě jedinečného a silného hesla byste měli na svém účtu GitHub povolit 2FA pro další zabezpečení. 2FA odstraňuje zranitelnost spojenou s hesly a zajišťuje, že pro přístup ke svému účtu potřebujete další přihlašovací údaje.

Chcete-li omezit neoprávněný přístup k účtu a případně i převzetí účtu, měli byste povolit 2FA ještě dnes.