La autenticación de dos factores (2FA) será obligatoria para todas las cuentas de GitHub a finales de este año, TechRadar informa.
Cuando se trata de desarrollo de software, GitHub es el lugar principal para los desarrolladores y aquellos que quieren profundizar en la programación. La plataforma cuenta actualmente con más de 100 millones de usuarios. Y dada la importancia de los archivos y documentos existentes, debe asegurarse de que todo esté seguro.
La plataforma ahora ha enviado un correo electrónico a los administradores y desarrolladores para notificarles que la configuración de una 2FA será obligatoria pronto. El resto de los usuarios están obligados a seguir la orden a finales de este año.
Según la empresa publicación de blog, GitHub 2FA comenzó el 13 de marzo y los desarrolladores deben habilitar una forma de 2FA para sus cuentas. La plataforma explica además que su objetivo es”minimizar las interrupciones inesperadas y la pérdida de productividad para los usuarios y evitar los bloqueos de cuentas”.
2FA será obligatorio para los usuarios de GitHub a finales de 2023
Activar 2FA para las cuentas de GitHub ocurre con el tiempo para diferentes grupos de usuarios. La plataforma selecciona grupos objetivo en función de sus acciones y el código en el que están trabajando actualmente. Cada grupo tiene una fecha límite para cumplir con el pedido y recibe un aviso aproximadamente 45 días antes de la fecha límite.
Si los usuarios no cumplen con la fecha límite, se les pide que habiliten 2FA la primera vez que visitan GitHub diariamente. Luego de una semana de descuido, se les cortará el acceso a la plataforma hasta que activen el 2FA para la cuenta. GitHub también le pide que realice una verificación 2FA después de 28 días para asegurarse de que todo va por buen camino.
Además, GitHub le permite elegir entre SMS, contraseña de un solo uso basada en el tiempo (TOTP) y llaves de seguridad como su método 2FA preferido. Sin embargo, los métodos recomendados por la plataforma son las claves de seguridad y los TOTP. Los SMS son menos seguros y ya no se recomiendan según NIST 800-63B.
La plataforma de desarrollo de software líder también ha preparado una guía sobre cómo configurar 2FA o cómo recuperar su cuenta si alguna vez perdió las credenciales de 2FA.