Последнее обновление 15.03.2023 — Василий Иванов
Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.
Двухфакторная аутентификация (2FA) помогает обеспечить безопасность ваших онлайн-аккаунтов. Он добавляет дополнительный уровень безопасности поверх вашего пароля. С 2FA хакер не может получить доступ к вашей учетной записи, используя только ваш пароль.
Помимо пароля, 2FA требует, чтобы вы предоставили дополнительную информацию для входа в систему. Это может быть одноразовый PIN-код, отправленный по электронной почте или SMS, или код из приложения аутентификации, такого как Authy или Google Authenticator.
GitHub скоро потребует двухфакторную аутентификацию для всех учетных записей, поэтому узнайте, как ее настроить и защитить как свою личность, так и свой код.
GitHub делает двухфакторную аутентификацию обязательной
GitHub, платформа для совместной разработки кода, делает большой шаг для обеспечения безопасности учетных записей. Веб-сайт скоро начнет требовать, чтобы все учетные записи включали двухфакторную аутентификацию. Двухфакторная аутентификация уже некоторое время является опцией на GitHub, но, согласно сообщению в блоге GitHub, сделать ее обязательной для всех разработчиков должно «обеспечить безопасность разработки программного обеспечения за счет повышения безопасности учетной записи».
Компания пояснила, что учетные записи разработчиков часто становятся объектами социальной инженерии и захвата учетных записей. 2FA поможет защитить их лучше. После объявления вы должны убедиться, что в вашей учетной записи GitHub включена двухфакторная аутентификация к концу 2023 года.
Как включить 2FA в вашей учетной записи GitHub
GitHub поддерживает различные методы 2FA, включая SMS, приложения для аутентификации, аппаратные ключи безопасности и мобильное приложение GitHub. Однако для этого требуется, чтобы вы использовали приложение с одноразовым паролем на основе времени (TOTP), также известное как приложение для проверки подлинности, или SMS, прежде чем добавлять другие методы.
GitHub не поддерживает отправку SMS во всех странах за пределами США. Таким образом, возможно, лучше избегать этого варианта. Если вы хотите использовать SMS, сначала убедитесь, что GitHub поддерживает аутентификацию по SMS в вашей стране, на соответствующей странице поддержки.
Из-за неоднородной поддержки SMS мы покажем вам, как настроить 2FA на GitHub с помощью Authy Authenticator от Twilio, одного из лучших приложений для аутентификации. Начните с загрузки Authy и настройки его на своем устройстве, затем выполните следующие действия:
- Перейдите на GitHub.com и войдите в свою учетную запись.
- Выберите фотографию своего профиля в правом верхнем углу, затем нажмите «Настройки» во всплывающем меню.
- Нажмите «Пароль и аутентификация» на левой боковой панели в разделе «Доступ».
- На следующей странице выберите Включить двухфакторную аутентификацию. GitHub отобразит QR-код на следующей странице.
- Откройте Authy и нажмите «Добавить учетную запись», затем выберите «Сканировать QR-код». Отсканируйте код, наведя камеру на QR-код на GitHub.com.
- Authy обнаружит ваше имя пользователя; вы можете отредактировать это или выбрать Сохранить, чтобы добавить учетную запись по умолчанию.
- Наконец, нажмите на имя своей учетной записи GitHub в Authy и введите отображаемый код на GitHub в разделе «Подтвердить код из приложения», чтобы завершить их связывание. GitHub отобразит коды восстановления на следующей странице. Выберите Загрузить и сохраните файл в безопасном месте.
- После этого выберите Я сохранил свои коды восстановления.
- На следующей странице вы можете настроить дополнительные методы проверки (вы всегда можете сделать это позже) или выбрать Готово для завершения.
Коды восстановления помогают восстановить учетную запись, если вы потеряете свое устройство и не сможете получить доступ к приложению для аутентификации. Это последнее средство для восстановления учетной записи, поэтому храните коды в безопасности. В противном случае вы можете навсегда потерять доступ к своей учетной записи GitHub.
Если вы не можете отсканировать QR-код, вы можете использовать текстовый код для настройки 2FA на GitHub с Authy. Сначала выберите введите этот текстовый код в разделе «Сканировать QR-код» на GitHub. Затем вернитесь к «Добавить учетную запись» в Authy и выберите клавишу «Ввести вручную» под кнопкой «Сканировать QR-код». Наконец, введите ключ, отображаемый на GitHub, и нажмите «Сохранить», чтобы завершить настройку.
Обязательное требование GitHub 2FA похвально
Решение GitHub сделать двухфакторную аутентификацию обязательной заслуживает похвалы, поскольку помогает защитить основной источник цепочки поставок программного обеспечения. Включив 2FA, GitHub устраняет риск, связанный со скомпрометированными паролями.
2FA может защитить от определенных угроз, включая социальную инженерию, фишинг и атаки с перебором паролей. 2FA не панацея для защиты онлайн-аккаунтов, но это лучше, чем просто использование пароля.
Защитите свою учетную запись GitHub с помощью 2FA
Помимо уникального и надежного пароля, вы должны включить 2FA в своей учетной записи GitHub для дополнительной безопасности. 2FA устраняет уязвимость, связанную с паролями, гарантируя, что вам потребуются дополнительные учетные данные для доступа к вашей учетной записи.
Чтобы ограничить несанкционированный доступ к учетной записи и, возможно, захват учетной записи, вы должны включить 2FA сегодня.
