13SEC NEWS

GitHub torna 2FA obrigatório na próxima semana para desenvolvedores ativos

Redacao 2 years ago 2 min read
GitHub Segurança

GitHub Segurança

O GitHub começará a exigir que os desenvolvedores ativos habilitem a autenticação de dois fatores (2FA) em suas contas a partir da próxima semana, em 13 de março.
Compartilhe

GitHub e 2FA

Uma vez expandido para toda a base de usuários da empresa, o requisito de registro 2FA ajudará a proteger as contas de mais de 100 milhões de usuários.

O lançamento gradual começará na próxima semana com o GitHub alcançando grupos menores de administradores e desenvolvedores por e-mail e acelerará à medida que o final do ano se aproxima para garantir que a integração seja perfeita e os usuários tenham tempo para resolver quaisquer problemas.

“O GitHub projetou um processo de lançamento destinado a minimizar interrupções inesperadas e perda de produtividade para os usuários e evitar bloqueios de contas”, disse o gerente de produtos da equipe, Hirsch Singhal, e a diretora de marketing de produtos, Laura Paine.

“Grupos de usuários serão solicitados a habilitar o 2FA ao longo do tempo, cada grupo selecionado com base nas ações que realizaram ou no código para o qual contribuíram”.

Se sua conta for selecionada para inscrição, você receberá um e-mail e verá um banner no GitHub.com solicitando que você se inscreva no programa de autenticação de dois fatores (2FA).

Então, você terá 45 dias para configurar o 2FA em sua conta, durante os quais poderá continuar usando sua conta do GitHub normalmente, exceto para lembretes ocasionais.

O GitHub manterá você atualizado sobre o prazo de ativação e, depois que ele passar, você será solicitado a ativar o 2FA na primeira vez que acessar o GitHub.com e será bloqueado para acessar alguns recursos até que o 2FA seja ativado.

Lançamento do GitHub 2FA
Lançamento do GitHub 2FA (GitHub)

Isso segue dois anúncios anteriores de maio e dezembro de que todos os desenvolvedores que contribuem com código na plataforma serão obrigados a habilitar o 2FA até o final de 2023.

O GitHub fornece instruções detalhadas sobre como configurar 2FA para sua conta e recuperar contas ao perder credenciais 2FA.

Os desenvolvedores podem usar uma ou mais opções 2FA, incluindo chaves de segurança físicas, chaves de segurança virtuais incorporadas a dispositivos móveis como smartphones e laptops, aplicativos autenticadores de senha única baseada em tempo (TOTP) ou o aplicativo GitHub Mobile (depois de configurar TOTP ou SMS 2FA).

Embora o 2FA baseado em mensagem de texto também seja uma opção ( em alguns países ), o GitHub está pedindo aos usuários que mudem para chaves de segurança ou aplicativos TOTP porque os agentes de ameaças podem ignorar o SMS 2FA ou roubar tokens de autenticação SMS 2FA para sequestrar as contas dos desenvolvedores.

Tags:

3 thoughts on “GitHub torna 2FA obrigatório na próxima semana para desenvolvedores ativos

  1. Pingback: กล้องประชุม
  2. Pingback: ระบบสมาชิก
  3. Pingback: ufa789

Comments are closed.

+Mais

Google fecha maior aquisição de sua história e vai comprar Wiz por US$ 32 bilhões
3 min read

Google fecha maior aquisição de sua história e vai comprar Wiz por US$ 32 bilhões

2 weeks ago Mara Daniella
Por que o Google comprou Wiz por US$32 bilhões
4 min read

Por que o Google comprou Wiz por US$32 bilhões

2 weeks ago Mara Daniella
Ação comprometida no GitHub expõe segredos de CI/CD em milhares de repositórios
4 min read

Ação comprometida no GitHub expõe segredos de CI/CD em milhares de repositórios

3 weeks ago Mara Daniella