Το
GitHub προειδοποιεί τους χρήστες ό
τι
σύντομα θα έχουν περιορισμένη λειτουργικότητα στον ιστότοπο εάν δεν ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στους λογαριασμούς τους.
Σε μηνύματα ηλεκτρονικού ταχυδρομείου που στάλθηκαν στους χρήστες του GitHub την παραμονή των Χριστουγέννων, η εταιρεία προειδοποίησε ότι όλοι οι χρήστες που συνεισφέρουν κώδικα στο GitHub.com πρέπει να ενεργοποιήσουν το 2FA έως τις 19 Ιανουαρίου
2024
.
«Αυτό είναι μια υπενθύμιση ότι
ανακοινώσαμε
ότι απαιτούμε από τους χρήστες που συνεισφέρουν κώδικα στο GitHub.com για να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA)», αναφέρεται στο μήνυμα ηλεκτρονικού ταχυδρομείου που είδε το BleepingComputer.
“Λαμβάνετε αυτήν την ειδοποίηση επειδή ο λογαριασμός σας πληροί αυτά τα κριτήρια και θα πρέπει να εγγραφείτε στο 2FA έως τις 19 Ιανουαρίου 2024 στις 00:00 (UTC)”.
Αυτή η ίδια προειδοποίηση εμφανίζεται στον ιστότοπο GitHub μετά τη σύνδεση στο λογαριασμό σας, όπως φαίνεται παρακάτω.
Το Github ειδοποιεί τους χρήστες σχετικά με την επερχόμενη απαίτηση 2FA
Πηγή: BleepingComputer
Εάν γράφετε ή διαχειρίζεστε κώδικα στο GitHub, αυτό θα ισχύει για εσάς. Η εταιρεία έχει λάβει αυτήν την απόφαση για να προστατεύσει τους λογαριασμούς από παραβίαση και αλλαγή κώδικα σε επιθέσεις στην αλυσίδα εφοδιασμού.
Ωστόσο, αυτή η αλλαγή είναι μόνο για το GitHub.com, όχι για επαγγελματικούς ή εταιρικούς λογαριασμούς.
Εάν δεν έχετε ρυθμίσει το 2FA μέχρι την
προθεσμία
, η πρόσβασή σας στο GitHub θα είναι περιορισμένη. Αλλά μην ανησυχείτε, το GitHub έχει
οδηγίες
για να σας βοηθήσει να το ρυθμίσετε εύκολα.
“Στις 19 Ιανουαρίου 2024 στις 00:00 (UTC) ο λογαριασμός σας θα πρέπει να διαθέτει 2FA για έλεγχο ταυτότητας. Εάν δεν έχετε εγγραφεί ακόμη μέχρι εκείνη την ημερομηνία, η δυνατότητά σας πρόσβασης στο GitHub.com θα είναι περιορισμένη μέχρι να ολοκληρώσετε τη διαδικασία εγγραφής », σημείωσε η εταιρεία σε email προς τους χρήστες της.
Μετά τη λήξη της προθεσμίας της 19ης Ιανουαρίου, οι χρήστες που επιχειρούν να αποκτήσουν πρόσβαση στο GitHub.com χωρίς 2FA θα κατευθύνονται αυτόματα για να ολοκληρώσουν τη ρύθμιση.
Ακόμη και όταν το 2FA καταστεί υποχρεωτικό, τυχόν διαμορφωμένα διακριτικά προσωπικής πρόσβασης, κλειδιά SSH και εφαρμογές θα εξακολουθούν να λειτουργούν. Ωστόσο, εάν θέλετε να δημιουργήσετε νέα ή να αλλάξετε τις ρυθμίσεις του λογαριασμού σας, πρέπει να ενεργοποιήσετε το 2FA στο λογαριασμό.
Πώς να ρυθμίσετε το 2FA στο Github
Το GitHub προσφέρει διάφορες μεθόδους για την ενεργοποίηση του 2FA, καλύπτοντας τις προτιμήσεις των χρηστών σχετικά με τη χρήση κλειδιών ασφαλείας, το GitHub
Mobile
, τις εφαρμογές ελέγχου ταυτότητας (TOTP) και τα μηνύματα κειμένου SMS.
Για να διασφαλιστεί η συνεχής πρόσβαση, συνιστάται η ενεργοποίηση τουλάχιστον δύο από αυτές τις μεθόδους. Οι χρήστες μπορούν να διαχειριστούν τις ρυθμίσεις τους 2FA και να εξερευνήσουν πρόσθετες μεθόδους στις ρυθμίσεις ασφαλείας τους στο GitHub.
Οθόνη ρύθμισης Github 2FA
Πηγή: BleepingComputer
Εάν έχετε ήδη ενεργοποιήσει το 2FA πριν από τις 19 Ιανουαρίου 2024, είστε έτοιμοι. Μετά από αυτήν την ημερομηνία, δεν μπορείτε να απενεργοποιήσετε το 2FA, αλλά μπορείτε να αλλάξετε τις διαμορφωμένες μεθόδους επαλήθευσης.
Το Github 2FA ενεργοποιήθηκε με έλεγχο ταυτότητας SMS
Πηγή: BleepingComputer
Στο email του, το GitHub προτείνει να υπάρχουν περισσότερες από μία μέθοδοι 2FA, καθώς προειδοποίησε ότι «ενδέχεται να μην είναι σε θέση να επαναφέρει την πρόσβαση σε λογαριασμούς με ενεργοποιημένο το 2FA, εάν χάσετε τα διαπιστευτήριά σας 2FA».
Εάν χάσετε όλες τις επιλογές 2FA, ο μόνος τρόπος επιστροφής στον λογαριασμό σας είναι με τους κωδικούς ανάκτησης.
VIA:
bleepingcomputer.com
