A autenticação de dois fatores (2FA) será obrigatória para todas as contas do GitHub até o final deste ano, TechRadar relatórios.
Quando se trata de desenvolvimento de software, o GitHub é o principal local para desenvolvedores e aqueles que desejam se aprofundar na programação. Atualmente, a plataforma tem mais de 100 milhões de usuários. E dada a importância dos arquivos e documentos existentes, ela precisa garantir que tudo esteja seguro.
A plataforma agora enviou um e-mail aos administradores e desenvolvedores para notificá-los de que a configuração de um 2FA será obrigatória em breve. O restante dos usuários é obrigado a seguir a ordem até o final deste ano.
De acordo com postagem do blog, o GitHub 2FA começou em 13 de março e os desenvolvedores são obrigados a habilitar uma forma de 2FA para suas contas. A plataforma explica ainda que seu objetivo é “minimizar interrupções inesperadas e perda de produtividade para usuários e evitar bloqueios de conta.”
2FA se torna obrigatório para usuários do GitHub até o final de 2023
Ativando 2FA para contas do GitHub acontece ao longo do tempo para diferentes grupos de usuários. A plataforma seleciona grupos-alvo com base em suas ações e no código em que estão trabalhando no momento. Cada grupo tem um prazo para aderir ao pedido e recebe um aviso aproximadamente 45 dias antes do prazo.
Se os usuários perderem o prazo, eles serão solicitados a habilitar o 2FA na primeira vez que visitarem o GitHub diariamente. Após uma semana de abandono, seu acesso à plataforma será cortado até que ativem o 2FA para a conta. O GitHub também solicita que você execute uma verificação 2FA após 28 dias para garantir que tudo esteja no caminho certo.
Além disso, o GitHub permite que você escolha entre SMS, senha única baseada em tempo (TOTP) e chaves de segurança como seu método 2FA preferido. No entanto, os métodos recomendados pela plataforma são chaves de segurança e TOTPs. O SMS é menos seguro e não é mais recomendado pelo NIST 800-63B.
A principal plataforma de desenvolvimento de software também preparou uma diretriz sobre como configurar o 2FA ou como recuperar sua conta se você perder as credenciais do 2FA.
