Το GitHub υπενθυμίζει στους χρήστες να ενεργοποιήσουν το 2FA ή να χάσουν τη λειτουργικότητα του λογαριασμού

Το

GitHub

έχει προειδοποιήσει τους χρήστες ότι, εάν δεν έχουν ήδη αναβαθ

μι

στεί σε έλεγχο ταυτότητας δύο παραγόντων (2FA) στους λογαριασμούς τους, θα κινδύνευαν να χάσουν κάποια λειτουργικότητα πολύ σύντομα.

Η προειδοποίηση ήρθε με τη μορφή

email

που είδε

Υπολογιστής Bleeping

το οποίο προειδοποιεί τους συντελεστές να αναβαθμίσουν την ασφάλεια του λογαριασμού τους έως τα μέσα Ιανουαρίου 2024.

Φυσικά, αυτό δεν πρέπει να αποτελεί έκπληξη για τους χρήστες του GitHub, δεδομένου ότι η υποχρεωτική αναβάθμιση ασφαλείας ανακοινώθηκε στα μέσα του

2022

, με αρκετές υπενθυμίσεις τους επόμενους 18 μήνες.

Το GitHub θα επιβάλει το 2FA

Τον Μάιο του 2022, ο Chief Security Officer του GitHub και SVP of Engineering, Mike Hanley, δήλωσε ότι η πλατφόρμα «θα απαιτήσει από όλους τους χρήστες που συνεισφέρουν κώδικα στο GitHub.com να ενεργοποιήσουν μία ή περισσότερες μορφές ελέγχου ταυτότητας δύο παραγόντων (2FA) μέχρι το τέλος του 2023.”

Η προθεσμία φαίνεται τώρα να έχει καθυστερήσει σχεδόν τρεις εβδομάδες, αλλά αυτή θα μπορούσε να είναι μια ευγενική περίοδος χάριτος που παρέχεται από την πλατφόρμα που ανήκει στη Microsoft, δεδομένου ότι τα γραφεία είναι πιθανό να κλείσουν τα

Χριστούγεννα

και την Πρωτοχρονιά.

Το email αναφέρει: «Οι χρήστες του GitHub πρέπει τώρα να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων ως πρόσθετο μέτρο ασφαλείας. Η δραστηριότητά σας στο GitHub σάς περιλαμβάνει σε αυτήν την απαίτηση. Θα πρέπει να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στον λογαριασμό σας πριν από τις 19 Ιανουαρίου 2024 ή να περιοριστείτε από ενέργειες λογαριασμού.”

Η εντολή έχει ήδη τεθεί σε ισχύ για ορισμένους κατόχους λογαριασμών από τον Μάρτιο του τρέχοντος έτους. Μπορούν να επιλεγούν διάφορες μέθοδοι 2FA, συμπεριλαμβανομένων εφαρμογών ελέγχου ταυτότητας SMS και TOTP, καθώς και φυσικά κλειδιά ασφαλείας.

Μετά τη λήξη της προθεσμίας, θα ζητηθεί από τους χρήστες να ρυθμίσουν το 2FA προτού μπορέσουν να συνεχίσουν να χρησιμοποιούν τις δυνατότητες του λογαριασμού τους.

Επιπλέον, οι χρήστες συμβουλεύονται να ρυθμίσουν περισσότερους από έναν τύπους για να αποτρέψουν το κλείδωμα του λογαριασμού, αν και η πρόσβαση μπορεί να ανακτηθεί βυθίζοντας σε ένα δοχείο με κωδικούς ανάκτησης που παρέχονται κατά τη ρύθμιση.