GitHub har meddelat att de snart kommer att implementera obligatorisk tvåfaktorsautentisering (2FA) för utvecklarkonton.
Mjukvaruutvecklingsplattformen kommer till en början att skicka e-postmeddelanden till små grupper av administratörer och utvecklare och meddela dem om förändringen av deras konton, innan hela dess 100 miljoner användarbas slutligen registrerar sig för 2FA i slutet av året.
"GitHub har utformat en implementeringsprocess som syftar till att minimera oplanerad driftstopp och förlust av användarproduktivitet och undvika kontolåsning", säger Hirsch Singhal, personalproduktchef, och Laura Paine, marknadschef på GitHub. products, i ett gemensamt blogginlägg (öppnar i en ny flik) på företagets hemsida. sätta.
Stärk säkerheten
"Grupper av användare kommer att bjudas in att aktivera 2FA över tid, och varje grupp kommer att väljas ut baserat på åtgärder de har vidtagit eller kod de har bidragit med."
När en användare får 2FA-e-postmeddelandet har de 45 dagar på sig att konfigurera det på sitt konto.
Om användare ännu inte har aktiverat det efter denna punkt, kommer de att blockeras från all funktionalitet på sitt konto tills de har ställt in 2FA. Men för att undvika överraskningar kommer GitHub att hålla användarna uppdaterade om hur mycket tid de har kvar.
GitHub meddelade tidigare i maj och december 2022 att 2FA skulle vara tillgänglig snart, och för att bättre förbereda sina användare publicerade den också en guide om hur man ställer in 2FA (öppnas i en ny flik) och hur man återställer (öppnas i en ny flik) ) ditt konto om du tappar bort din 2FA-enhet.
2FA är en typ av multi-faktor autentisering, ett extra lager av säkerhet för att säkerställa att du är den som kommer åt ditt konto med ditt användarnamn och lösenord. En kod skickas till en annan av dina enheter, vanligtvis din smartphone, som du anger efter att du har angett dina inloggningsuppgifter för att autentisera din identitet.
För de flesta tjänster som använder 2FA kan koden skickas via SMS eller en autentiseringsapp. Utöver det kommer GitHub också att stödja 2FA via fysiska säkerhetsnycklar och sina egna GitHub iOS- och Android-mobilappar.
GitHub rekommenderar dock inte användare att välja SMS 2FA eftersom det är mindre säkert än andra former eftersom meddelanden kan fångas upp och de genererade autentiseringstokenen kan stjälas.
Beslutet att implementera 2FA följer GitHubs senaste försök att göra sin tjänst säkrare. Autentisering av Git-operationer via en användares kontolösenord återkallades (öppnas i en ny flik) 2019, istället krävdes användning av autentiseringstokens som SSH-nycklar, som sedan skulle kunna skydda dig ännu längre med säkerhetsnycklar från och med 2021 (öppnas i en ny flik).