Xác thực hai yếu tố (2FA) sẽ bắt buộc đối với tất cả tài khoản GitHub vào cuối năm nay, TechRadar báo cáo.
Khi nói đến phát triển phần mềm, GitHub là địa điểm chính cho các nhà phát triển và những người muốn tìm hiểu sâu về lập trình. Nền tảng này hiện có hơn 100 triệu người dùng. Và do tầm quan trọng của các tệp và tài liệu hiện có, nên nó cần đảm bảo mọi thứ đều an toàn.
Nền tảng hiện đã gửi email cho quản trị viên và nhà phát triển để thông báo cho họ rằng việc thiết lập 2FA sẽ sớm trở thành bắt buộc. Những người dùng còn lại có nghĩa vụ tuân theo lệnh này trước cuối năm nay.
Theo bài đăng trên blog, GitHub 2FA đã bắt đầu từ ngày 13 tháng 3 và các nhà phát triển được yêu cầu kích hoạt một dạng 2FA cho tài khoản của họ. Nền tảng giải thích thêm mục tiêu của nó là “giảm thiểu sự gián đoạn không mong muốn và giảm năng suất cho người dùng, đồng thời ngăn chặn việc khóa tài khoản”.
2FA trở thành bắt buộc đối với người dùng GitHub vào cuối năm 2023
Kích hoạt 2FA đối với tài khoản GitHub diễn ra theo thời gian đối với các nhóm người dùng khác nhau. Nền tảng chọn các nhóm mục tiêu dựa trên hành động của họ và mã mà họ hiện đang làm việc. Mỗi nhóm có thời hạn để tuân thủ đơn đặt hàng và nhận được thông báo khoảng 45 ngày trước thời hạn.
Nếu người dùng bỏ lỡ thời hạn, họ sẽ được yêu cầu bật 2FA vào lần đầu tiên họ truy cập GitHub hàng ngày. Sau một tuần lơ là, quyền truy cập vào nền tảng của họ sẽ bị cắt cho đến khi họ kích hoạt 2FA cho tài khoản. GitHub cũng yêu cầu bạn thực hiện kiểm tra 2FA sau 28 ngày để đảm bảo mọi thứ đang đi đúng hướng.
Ngoài ra, GitHub cho phép bạn chọn giữa SMS, mật khẩu một lần dựa trên thời gian (TOTP) và khóa bảo mật làm phương pháp 2FA ưa thích của bạn. Tuy nhiên, các phương pháp được đề xuất của nền tảng là khóa bảo mật và TOTP. SMS kém an toàn hơn và không còn được khuyến nghị theo NIST 800-63B.
Nền tảng phát triển phần mềm hàng đầu cũng đã chuẩn bị một hướng dẫn về cách định cấu hình 2FA hoặc cách khôi phục tài khoản của bạn nếu bạn từng mất thông tin xác thực 2FA.