Você tem até o final de 2023 para configurar o 2FA em sua conta do GitHub. Pela tranquilidade que isso traz, você deve considerar fazê-lo muito mais cedo.

A autenticação de dois fatores (2FA) ajuda a garantir a segurança de suas contas online. Ele adiciona uma camada extra de segurança, além da sua senha. Com 2FA, um hacker não pode acessar sua conta usando apenas sua senha.

Além de uma senha, o 2FA exige que você forneça informações extras para fazer login. Pode ser um PIN único compartilhado por e-mail ou SMS, ou um código de um aplicativo de autenticação como Authy ou Google Authenticator.

O GitHub em breve exigirá 2FA em todas as contas, então descubra como configurá-lo e proteger sua identidade e seu código.

O GitHub está tornando o 2FA obrigatório

GitHub, a plataforma de desenvolvimento de código colaborativo, está dando um grande passo para garantir a segurança das contas. O site em breve começará a exigir que todas as contas ativem autenticação de dois fatores. O 2FA tem sido uma opção no GitHub há algum tempo, mas torná-lo obrigatório para todos os desenvolvedores deve "garantir o desenvolvimento de software melhorando a segurança da conta", de acordo com um

instagram viewer
Postagem no blog do GitHub.

A empresa explicou que as contas de desenvolvedores costumam ser alvos de engenharia social e aquisição de contas. 2FA ajudará a protegê-los melhor. Após o anúncio, você deve garantir que sua conta do GitHub tenha o 2FA ativado até o final de 2023.

Como ativar o 2FA na sua conta do GitHub

O GitHub oferece suporte a vários métodos 2FA, incluindo SMS, aplicativos autenticadores, chaves de segurança de hardware e o aplicativo móvel GitHub. No entanto, requer que você use um aplicativo de senha de uso único (TOTP) baseado em tempo, também conhecido como aplicativo autenticador, ou SMS antes de adicionar outros métodos.

O GitHub não oferece suporte ao envio de SMS em todos os países fora dos EUA. Como tal, pode ser melhor evitar esta opção. Se você quiser usar o SMS, verifique primeiro se o GitHub oferece suporte à autenticação por SMS em seu país por meio de página de suporte.

Devido ao suporte de SMS irregular, mostraremos como configurar 2FA no GitHub usando o Authy Authenticator do Twilio, um dos os melhores aplicativos autenticadores. Comece baixando o Authy e configurando-o no seu dispositivo, depois siga estas etapas:

  1. Vá para GitHub.com e faça login na sua conta.
  2. Selecione sua foto de perfil no canto superior direito e clique em Configurações no menu pop-up.
  3. Clique Senha e autenticação na barra lateral esquerda abaixo Acesso.
  4. Na próxima página, selecione Habilitar autenticação de dois fatores. O GitHub exibirá um código QR na página de acompanhamento.
  5. Abra o Authy e toque em Adicionar Conta, em seguida, selecione Escanear código QR. Escaneie o código apontando sua câmera para o código QR no GitHub.com.
  6. O Authy detectará seu nome de usuário; você pode editar isso ou selecionar Salvar para adicionar a conta neste padrão.
    2 Imagens
  7. Por fim, toque no nome da sua conta GitHub em Authy e insira o código exibido no GitHub em Verifique o código do aplicativo para terminar de ligar os dois. O GitHub exibirá os códigos de recuperação na próxima página. Selecione Download e salve o arquivo em um local seguro.
  8. Depois disso, selecione Salvei meus códigos de recuperação.
  9. Na próxima página, você pode configurar métodos de verificação adicionais (você sempre pode fazer isso mais tarde) ou selecionar Feito terminar.

Os códigos de recuperação ajudam na recuperação da conta se você perder o dispositivo e não conseguir acessar o aplicativo de autenticação. Este é o último recurso para recuperar uma conta, então mantenha os códigos seguros. Caso contrário, você pode perder o acesso à sua conta do GitHub para sempre.

Se você não conseguir digitalizar o código QR, poderá usar um código de texto para configurar o 2FA no GitHub com o Authy. Primeiro, selecione digite este código de texto sob Escaneie o código QR no GitHub. A seguir, volte para Adicionar Conta em Authy e selecione Digite a chave manualmente abaixo de Escanear código QR botão. Por fim, digite a chave exibida no GitHub e toque em Salvar para terminar a configuração.

O requisito obrigatório de 2FA do GitHub é louvável

A decisão do GitHub de tornar o 2FA obrigatório merece elogios, pois ajuda a proteger a fonte primária da cadeia de suprimentos de software. Ao habilitar o 2FA, o GitHub remove o risco associado a senhas comprometidas.

2FA pode proteger contra certas ameaças, incluindo engenharia social, phishing e ataques de força bruta de senha. 2FA não é uma bala de prata na proteção de contas online, mas é melhor do que apenas usar uma senha.

Proteja sua conta do GitHub com 2FA

Além de ter uma senha única e forte, você deve habilitar o 2FA em sua conta do GitHub para segurança adicional. O 2FA remove a vulnerabilidade associada às senhas, garantindo que você precise de credenciais extras para acessar sua conta.

Para restringir o acesso não autorizado à conta e, potencialmente, o controle da conta, você deve ativar o 2FA hoje.