Hai tempo fino alla fine del 2023 per configurare 2FA sul tuo account GitHub. Per la tranquillità che porta, dovresti considerare di farlo molto prima.

L'autenticazione a due fattori (2FA) aiuta a garantire che i tuoi account online siano sicuri. Aggiunge un ulteriore livello di sicurezza, oltre alla tua password. Con 2FA, un hacker non può accedere al tuo account utilizzando solo la tua password.

Oltre a una password, 2FA richiede di fornire ulteriori informazioni per accedere. Può trattarsi di un PIN monouso condiviso tramite e-mail o SMS o di un codice da un'app di autenticazione come Authy o Google Authenticator.

GitHub richiederà presto 2FA su tutti gli account, quindi scopri come configurarlo e proteggere sia la tua identità che il tuo codice.

GitHub rende obbligatoria la 2FA

GitHub, la piattaforma collaborativa di sviluppo del codice, sta compiendo un grande passo avanti per garantire la sicurezza degli account. Il sito Web inizierà presto a richiedere l'abilitazione di tutti gli account

instagram viewer
autenticazione a due fattori. 2FA è stata un'opzione su GitHub per un po', ma renderla obbligatoria per tutti gli sviluppatori dovrebbe "proteggere lo sviluppo del software migliorando la sicurezza dell'account", secondo un Post sul blog di GitHub.

La società ha spiegato che gli account degli sviluppatori sono spesso obiettivi di ingegneria sociale e acquisizione di account. 2FA contribuirà a proteggerli meglio. Dopo l'annuncio, devi assicurarti che il tuo account GitHub abbia 2FA abilitato entro la fine del 2023.

Come abilitare 2FA sul tuo account GitHub

GitHub supporta vari metodi 2FA, inclusi SMS, app di autenticazione, chiavi di sicurezza hardware e l'app mobile GitHub. Tuttavia, richiede l'utilizzo di un'app TOTP (time-based, one-time password), nota anche come app di autenticazione, o SMS prima di aggiungere altri metodi.

GitHub non supporta l'invio di SMS in tutti i paesi al di fuori degli Stati Uniti. Pertanto, potrebbe essere meglio evitare questa opzione. Se desideri utilizzare gli SMS, controlla prima che GitHub supporti l'autenticazione SMS nel tuo paese tramite il relativo pagina di supporto.

A causa del supporto SMS irregolare, ti mostreremo come configurare 2FA su GitHub utilizzando Authy Authenticator di Twilio, uno dei le migliori app di autenticazione. Inizia scaricando Authy e configurandolo sul tuo dispositivo, quindi segui questi passaggi:

  1. Vai a GitHub.com e accedi al tuo account.
  2. Seleziona la foto del tuo profilo nell'angolo in alto a destra, quindi fai clic su Impostazioni dal menu a comparsa.
  3. Clic Password e autenticazione dalla barra laterale sinistra sotto Accesso.
  4. Nella pagina successiva, seleziona Abilita l'autenticazione a due fattori. GitHub visualizzerà un codice QR nella pagina di follow-up.
  5. Apri Authy e tocca Aggiungi account, quindi seleziona Scansiona il codice QR. Scansiona il codice puntando la fotocamera verso il codice QR su GitHub.com.
  6. Authy rileverà il tuo nome utente; puoi modificarlo o selezionarlo Salva per aggiungere l'account sotto questa impostazione predefinita.
    2 Immagini
  7. Infine, tocca il nome del tuo account GitHub in Authy e inserisci il codice visualizzato su GitHub sotto Verifica il codice dall'app per finire di collegare i due. GitHub visualizzerà i codici di ripristino nella pagina successiva. Selezionare Scaricamento e salvare il file in un luogo sicuro.
  8. Successivamente, seleziona Ho salvato i miei codici di recupero.
  9. Nella pagina successiva, puoi impostare metodi di verifica aggiuntivi (puoi sempre farlo in un secondo momento) o selezionare Fatto finire.

I codici di recupero aiutano nel recupero dell'account se perdi il dispositivo e non riesci ad accedere all'app di autenticazione. Questa è l'ultima risorsa per recuperare un account, quindi tieni i codici al sicuro. Altrimenti, potresti perdere definitivamente l'accesso al tuo account GitHub.

Se non riesci a scansionare il codice QR, puoi utilizzare un codice di testo per configurare 2FA su GitHub con Authy. Innanzitutto, seleziona inserire questo codice di testo Sotto Scansiona il codice QR su GitHub. Quindi, torna a Aggiungi account in Authy e selezionare Inserisci la chiave manualmente sotto il Scansiona il codice QR pulsante. Infine, digita la chiave visualizzata su GitHub e tocca Salva per terminare la configurazione.

Il requisito 2FA obbligatorio di GitHub è encomiabile

La mossa di GitHub di rendere obbligatoria la 2FA merita un elogio in quanto aiuta a proteggere la fonte primaria della catena di fornitura del software. Abilitando 2FA, GitHub rimuove il rischio associato alle password compromesse.

2FA può proteggere da determinate minacce, tra cui social engineering, phishing e attacchi di forza bruta delle password. 2FA non è un proiettile d'argento per proteggere gli account online, ma è meglio che usare solo una password.

Proteggi il tuo account GitHub con 2FA

Oltre ad avere una password univoca e complessa, dovresti abilitare 2FA sul tuo account GitHub per una maggiore sicurezza. 2FA rimuove la vulnerabilità associata alle password, assicurandoti la necessità di credenziali aggiuntive per accedere al tuo account.

Per frenare l'accesso non autorizzato all'account e, potenzialmente, il furto dell'account, dovresti abilitare 2FA oggi stesso.