Je hebt tot eind 2023 om 2FA op je GitHub-account in te stellen. Voor de gemoedsrust die het met zich meebrengt, zou u moeten overwegen om het veel eerder te doen.

Tweefactorauthenticatie (2FA) helpt ervoor te zorgen dat uw online accounts veilig zijn. Het voegt een extra beveiligingslaag toe, bovenop je wachtwoord. Met 2FA krijgt een hacker geen toegang tot uw account met alleen uw wachtwoord.

Naast een wachtwoord vereist 2FA dat u extra informatie verstrekt om in te loggen. Dit kan een eenmalige pincode zijn die wordt gedeeld via e-mail of sms, of een code van een authenticatie-app zoals Authy of Google Authenticator.

GitHub vereist binnenkort 2FA voor alle accounts, dus ontdek hoe je dit instelt en zowel je identiteit als je code beschermt.

GitHub maakt 2FA verplicht

GitHub, het samenwerkingsplatform voor codeontwikkeling, neemt een grote stap om de veiligheid van accounts te waarborgen. De website vereist binnenkort dat alle accounts moeten worden ingeschakeld tweefactorauthenticatie. 2FA is al een tijdje een optie op GitHub, maar door het voor alle ontwikkelaars verplicht te stellen, zou "softwareontwikkeling moeten worden beveiligd door de accountbeveiliging te verbeteren", aldus een

instagram viewer
GitHub-blogpost.

Het bedrijf legde uit dat ontwikkelaarsaccounts vaak het doelwit zijn van social engineering en accountovername. 2FA helpt ze beter te beveiligen. Na de aankondiging moet je ervoor zorgen dat je GitHub-account eind 2023 2FA heeft ingeschakeld.

Hoe u 2FA op uw GitHub-account kunt inschakelen

GitHub ondersteunt verschillende 2FA-methoden, waaronder sms, authenticatie-apps, hardwarebeveiligingssleutels en de mobiele GitHub-app. U moet echter een op tijd gebaseerde TOTP-app (eenmalig wachtwoord) gebruiken, ook wel authenticatie-app genoemd, of sms voordat u andere methoden toevoegt.

GitHub ondersteunt het verzenden van sms niet in elk land buiten de VS. Als zodanig is het misschien het beste om deze optie te vermijden. Als je toch SMS wilt gebruiken, controleer dan eerst of GitHub SMS-authenticatie in jouw land ondersteunt via zijn gerelateerde ondersteuningspagina.

Vanwege de fragmentarische sms-ondersteuning laten we u zien hoe u 2FA op GitHub instelt met behulp van Twilio's Authy Authenticator, een van de beste authenticatie-apps. Begin met het downloaden van Authy en stel het in op je apparaat, en volg dan deze stappen:

  1. Ga naar GitHub.com en log in op uw account.
  2. Selecteer uw profielfoto in de rechterbovenhoek en klik vervolgens op Instellingen uit het pop-upmenu.
  3. Klik Wachtwoord en authenticatie vanaf de linkerzijbalk eronder Toegang.
  4. Selecteer op de volgende pagina Schakel tweefactorauthenticatie in. GitHub zal een QR-code weergeven op de vervolgpagina.
  5. Open Authy en tik op Account toevoegenen selecteer vervolgens Scan QR-code. Scan de code door je camera op de QR-code op GitHub.com te richten.
  6. Authy zal uw gebruikersnaam detecteren; u kunt dit bewerken of selecteren Redden om het account onder deze standaard toe te voegen.
    2 afbeeldingen
  7. Tik ten slotte op je GitHub-accountnaam in Authy en voer de weergegeven code op GitHub in onder Controleer de code van de app om het koppelen van de twee te voltooien. GitHub zal herstelcodes weergeven op de volgende pagina. Selecteer Downloaden en sla het bestand op een veilige locatie op.
  8. Selecteer daarna Ik heb mijn herstelcodes opgeslagen.
  9. Op de volgende pagina kunt u aanvullende verificatiemethoden instellen (u kunt dit altijd later doen) of selecteren Klaar af te maken.

Herstelcodes helpen bij accountherstel als u uw apparaat kwijtraakt en geen toegang heeft tot uw authenticatie-app. Dit is het laatste redmiddel om een ​​account te herstellen, dus bewaar de codes veilig. Anders zou je de toegang tot je GitHub-account voorgoed kunnen verliezen.

Als je de QR-code niet kunt scannen, kun je een tekstcode gebruiken om 2FA op GitHub met Authy in te stellen. Selecteer eerst voer deze tekstcode in onder Scan de QR-code op GitHub. Ga vervolgens terug naar Account toevoegen in Authy en selecteer Voer de sleutel handmatig in onder de Scan QR-code knop. Typ ten slotte de sleutel die wordt weergegeven op GitHub en tik op Redden om de installatie te voltooien.

De verplichte 2FA-vereiste van GitHub is lovenswaardig

De stap van GitHub om 2FA verplicht te maken, verdient lof omdat het de primaire bron van de softwaretoeleveringsketen helpt beveiligen. Door 2FA in te schakelen, verwijdert GitHub het risico dat gepaard gaat met gecompromitteerde wachtwoorden.

2FA kan bescherming bieden tegen bepaalde bedreigingen, waaronder social engineering, phishing en brute force-aanvallen met wachtwoorden. 2FA is geen wondermiddel bij het beveiligen van online accounts, maar het is beter dan alleen een wachtwoord gebruiken.

Beveilig uw GitHub-account met 2FA

Naast een uniek en sterk wachtwoord, moet je 2FA inschakelen op je GitHub-account voor extra beveiliging. 2FA verwijdert de kwetsbaarheid die is gekoppeld aan wachtwoorden, zodat u extra inloggegevens nodig heeft om toegang te krijgen tot uw account.

Om ongeoorloofde accounttoegang en mogelijk accountovername tegen te gaan, moet u 2FA vandaag nog inschakelen.