Die Zwei-Faktor-Authentifizierung (2FA) wird bis Ende dieses Jahres für alle GitHub-Konten obligatorisch sein, TechRadar berichtet.
Wenn es um Softwareentwicklung geht, ist GitHub der Haupttreffpunkt für Entwickler und diejenigen, die sich mit Programmierung beschäftigen möchten. Die Plattform hat derzeit über 100 Millionen Nutzer. Und angesichts der Bedeutung vorhandener Dateien und Dokumente muss sichergestellt werden, dass alles sicher ist.
Die Plattform hat jetzt Administratoren und Entwickler per E-Mail benachrichtigt, dass die Einrichtung einer 2FA bald obligatorisch wird. Die restlichen Nutzer sind verpflichtet, der Anordnung bis Ende dieses Jahres zu folgen.
Gemäß Blogpost, GitHub 2FA ist am 13. März gestartet und Entwickler müssen eine Form von 2FA für ihre Konten aktivieren. Die Plattform erklärt weiter, ihr Ziel sei es, „unerwartete Unterbrechungen und Produktivitätsverluste für Benutzer zu minimieren und Kontosperrungen zu verhindern.“
2FA wird für GitHub-Benutzer bis Ende 2023 obligatorisch
Aktivierung von 2FA für GitHub-Konten geschieht im Laufe der Zeit für verschiedene Benutzergruppen. Die Plattform wählt Zielgruppen anhand ihrer Aktionen und des Codes aus, an dem sie gerade arbeiten. Jede Gruppe hat eine Frist zur Einhaltung der Reihenfolge und erhält etwa 45 Tage vor Ablauf der Frist eine Benachrichtigung.
Wenn Benutzer die Frist verpassen, werden sie gebeten, 2FA zu aktivieren, wenn sie GitHub zum ersten Mal täglich besuchen. Nach einer Woche der Vernachlässigung wird ihr Zugang zur Plattform gesperrt, bis sie die 2FA für das Konto aktivieren. GitHub bittet Sie außerdem, nach 28 Tagen einen 2FA-Check durchzuführen, um sicherzustellen, dass alles auf dem richtigen Weg ist.
Zusätzlich ermöglicht GitHub Ihnen die Wahl zwischen SMS, zeitbasiertem Einmalpasswort (TOTP) und Sicherheitsschlüssel als Ihre bevorzugte 2FA-Methode. Die von der Plattform empfohlenen Methoden sind jedoch Sicherheitsschlüssel und TOTPs. SMS ist weniger sicher und wird unter NIST 800-63B nicht mehr empfohlen.
Die führende Softwareentwicklungsplattform hat auch eine Richtlinie zur Konfiguration von 2FA oder zur Wiederherstellung Ihres Kontos vorbereitet, falls Sie jemals 2FA-Anmeldeinformationen verloren haben.