GitHub torna 2FA obrigatório na próxima semana para desenvolvedores ativos

GitHub e 2FA

Uma vez expandido para toda a base de usuários da empresa, o requisito de registro 2FA ajudará a proteger as contas de mais de 100 milhões de usuários.

O lançamento gradual começará na próxima semana com o GitHub alcançando grupos menores de administradores e desenvolvedores por e-mail e acelerará à medida que o final do ano se aproxima para garantir que a integração seja perfeita e os usuários tenham tempo para resolver quaisquer problemas.

“O GitHub projetou um processo de lançamento destinado a minimizar interrupções inesperadas e perda de produtividade para os usuários e evitar bloqueios de contas”, disse o gerente de produtos da equipe, Hirsch Singhal, e a diretora de marketing de produtos, Laura Paine.

“Grupos de usuários serão solicitados a habilitar o 2FA ao longo do tempo, cada grupo selecionado com base nas ações que realizaram ou no código para o qual contribuíram”.

Se sua conta for selecionada para inscrição, você receberá um e-mail e verá um banner no GitHub.com solicitando que você se inscreva no programa de autenticação de dois fatores (2FA).

Então, você terá 45 dias para configurar o 2FA em sua conta, durante os quais poderá continuar usando sua conta do GitHub normalmente, exceto para lembretes ocasionais.

O GitHub manterá você atualizado sobre o prazo de ativação e, depois que ele passar, você será solicitado a ativar o 2FA na primeira vez que acessar o GitHub.com e será bloqueado para acessar alguns recursos até que o 2FA seja ativado.

Isso segue dois anúncios anteriores de maio e dezembro de que todos os desenvolvedores que contribuem com código na plataforma serão obrigados a habilitar o 2FA até o final de 2023.

O GitHub fornece instruções detalhadas sobre como configurar 2FA para sua conta e recuperar contas ao perder credenciais 2FA.

Os desenvolvedores podem usar uma ou mais opções 2FA, incluindo chaves de segurança físicas, chaves de segurança virtuais incorporadas a dispositivos móveis como smartphones e laptops, aplicativos autenticadores de senha única baseada em tempo (TOTP) ou o aplicativo GitHub Mobile (depois de configurar TOTP ou SMS 2FA).

Embora o 2FA baseado em mensagem de texto também seja uma opção ( em alguns países ), o GitHub está pedindo aos usuários que mudem para chaves de segurança ou aplicativos TOTP porque os agentes de ameaças podem ignorar o SMS 2FA ou roubar tokens de autenticação SMS 2FA para sequestrar as contas dos desenvolvedores.