Autentikasi dua faktor (2FA) akan diwajibkan untuk semua akun GitHub pada akhir tahun ini, TechRadar melaporkan.
Dalam hal pengembangan software, GitHub adalah tempat utama bagi developer dan mereka yang ingin mempelajari pemrograman. Platform saat ini memiliki lebih dari 100 juta pengguna. Dan mengingat pentingnya file dan dokumen yang ada, perlu memastikan semuanya aman.
Platform ini sekarang telah mengirim email kepada administrator dan pengembang untuk memberi tahu mereka bahwa penyiapan 2FA akan segera menjadi wajib. Pengguna lainnya wajib mengikuti perintah tersebut paling lambat akhir tahun ini.
Menurut postingan blog, GitHub 2FA telah dimulai sejak 13 Maret, dan developer diharuskan mengaktifkan satu bentuk 2FA untuk akun mereka. Platform tersebut menjelaskan lebih lanjut tujuannya adalah untuk “meminimalkan gangguan tak terduga dan hilangnya produktivitas bagi pengguna dan mencegah penguncian akun”.
2FA menjadi wajib bagi pengguna GitHub pada akhir tahun 2023
Mengaktifkan 2FA untuk akun GitHub terjadi dari waktu ke waktu untuk grup pengguna yang berbeda. Platform memilih grup target berdasarkan tindakan mereka dan kode yang sedang mereka kerjakan. Setiap grup memiliki batas waktu untuk mematuhi pesanan dan menerima pemberitahuan sekitar 45 hari sebelum batas waktu.
Jika pengguna melewati batas waktu, mereka akan diminta untuk mengaktifkan 2FA saat pertama kali mengunjungi GitHub setiap hari. Setelah satu minggu diabaikan, akses mereka ke platform akan diputus hingga mereka mengaktifkan 2FA untuk akun tersebut. GitHub juga meminta Anda untuk melakukan pemeriksaan 2FA setelah 28 hari untuk memastikan semuanya berada di jalur yang benar.
Selain itu, GitHub memungkinkan Anda untuk memilih antara SMS, kata sandi satu kali berbasis waktu (TOTP), dan kunci keamanan sebagai metode 2FA pilihan Anda. Namun, metode yang direkomendasikan platform ini adalah kunci keamanan dan TOTP. SMS kurang aman dan tidak lagi direkomendasikan berdasarkan NIST 800-63B.
Platform pengembangan perangkat lunak terkemuka juga telah menyiapkan panduan tentang cara mengonfigurasi 2FA atau cara memulihkan akun jika Anda kehilangan kredensial 2FA.