Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию

GitHub объявил , что с 19 января 2024 года пользователи, работающие с кодом на сайте, должны будут активировать двухфакторную аутентификацию (2FA). Об этом сообщается в письмах, отправленных пользователям в канун Рождества.

Компания подчеркивает, что это требование касается всех, кто вносит код на GitHub.com. Пользователи, не активировавшие 2FA к указанному сроку, столкнутся с ограниченным доступом к сайту. В то же время, изменение не затронет бизнес- и корпоративные аккаунты.

GitHub принял такое решение в целях защиты аккаунтов от взлома и предотвращения атак на цепочки поставок. После 19 января 2024 года при попытке доступа к сайту без 2FA пользователям будет автоматически предложено завершить настройку.

Существует несколько способов активации 2FA на GitHub, включая использование безопасных ключей, мобильного приложения GitHub, аутентификаторов и SMS. Рекомендуется активировать как минимум два из указанных методов для обеспечения непрерывного доступа. Настройки 2FA доступны в разделе безопасности на сайте GitHub.

GitHub также предупреждает о важности иметь более одного фактора 2FA, поскольку в случае потери доступа к учетным данным 2FA, восстановить доступ к аккаунту можно будет только с помощью кодов восстановления.

Несмотря на обязательность установки 2FA после указанной даты, существующие токены доступа, SSH-ключи и приложения будут продолжать работать. Однако для создания новых или изменения настроек аккаунта потребуется активировать 2FA.

GitHub предоставил инструкции по настройке двухфакторной аутентификации.