GitHub hesabınızda 2FA kurmak için 2023'ün sonuna kadar vaktiniz var. Getirdiği gönül rahatlığı için, bunu çok daha erken yapmayı düşünmelisiniz.
İki faktörlü kimlik doğrulama (2FA), çevrimiçi hesaplarınızın güvende olmasını sağlamaya yardımcı olur. Parolanızın üstüne ekstra bir güvenlik katmanı ekler. 2FA ile bir bilgisayar korsanı, yalnızca parolanızı kullanarak hesabınıza erişemez.
2FA, bir şifreye ek olarak, oturum açmak için ekstra bilgi sağlamanızı gerektirir. Bu, e-posta veya SMS yoluyla paylaşılan tek seferlik bir PIN veya Authy veya Google Authenticator gibi bir kimlik doğrulama uygulamasından gelen bir kod olabilir.
GitHub yakında tüm hesaplarda 2FA gerektirecek, bu yüzden onu nasıl kuracağınızı ve hem kimliğinizi hem de kodunuzu nasıl koruyacağınızı öğrenin.
GitHub, 2FA'yı Zorunlu Hale Getiriyor
İş birliğine dayalı kod geliştirme platformu GitHub, hesapların güvenliğini sağlamak için büyük bir adım atıyor. Web sitesi yakında tüm hesapların etkinleştirilmesini gerektirecek iki faktörlü kimlik doğrulama
. 2FA bir süredir GitHub'da bir seçenekti, ancak tüm geliştiriciler için zorunlu kılmak "hesap güvenliğini iyileştirerek yazılım geliştirmeyi güvence altına almalı". GitHub blog gönderisi.Şirket, geliştirici hesaplarının genellikle sosyal mühendislik ve hesap devralma için hedef olduğunu açıkladı. 2FA, onları daha iyi güvence altına almaya yardımcı olacaktır. Duyuruyu takiben, 2023'ün sonuna kadar GitHub hesabınızda 2FA'nın etkinleştirildiğinden emin olmalısınız.
GitHub Hesabınızda 2FA Nasıl Etkinleştirilir?
GitHub, SMS, kimlik doğrulama uygulamaları, donanım güvenlik anahtarları ve GitHub mobil uygulaması dahil olmak üzere çeşitli 2FA yöntemlerini destekler. Ancak, başka yöntemler eklemeden önce zamana dayalı, tek seferlik parola (TOTP) uygulaması (doğrulama uygulaması olarak da bilinir) veya SMS kullanmanızı gerektirir.
GitHub, ABD dışındaki her ülkede SMS göndermeyi desteklemez. Bu nedenle, bu seçenekten kaçınmak en iyisi olabilir. SMS kullanmak istiyorsanız GitHub'ın ülkenizde SMS kimlik doğrulamasını desteklediğini kontrol edin. Destek sayfası.
Yamalı SMS desteği nedeniyle, Twilio'nun Authy Authenticator'ını kullanarak GitHub'da 2FA'yı nasıl kuracağınızı göstereceğiz. en iyi kimlik doğrulama uygulamaları. Authy'yi indirip cihazınıza kurarak başlayın, ardından şu adımları izleyin:
- git GitHub.com ve hesabınıza giriş yapın.
- Sağ üst köşeden profil fotoğrafınızı seçin ve ardından tıklayın. Ayarlar açılır menüden.
- Tıklamak Parola ve kimlik doğrulama altındaki sol kenar çubuğundan Erişim.
- Sonraki sayfada, seçin İki faktörlü kimlik doğrulamayı etkinleştir. GitHub, takip sayfasında bir QR kodu görüntüler.
- Authy'yi açın ve dokunun. Hesap eklemek, ardından seçin QR Kodunu Tara. Kameranızı GitHub.com'daki QR koduna doğrultarak kodu tarayın.
- Authy, kullanıcı adınızı algılayacaktır; bunu düzenleyebilir veya seçebilirsiniz Kaydetmek hesabı bu varsayılanın altına eklemek için.2 Resim
- Son olarak, Authy'de GitHub hesap adınıza dokunun ve görüntülenen kodu GitHub'da altına girin. Uygulamadan kodu doğrulayın ikisini birbirine bağlamayı bitirmek için. GitHub, sonraki sayfada kurtarma kodlarını gösterecektir. Seçme İndirmek ve dosyayı güvenli bir konuma kaydedin.
- Bundan sonra, seçin Kurtarma kodlarımı kaydettim.
- Sonraki sayfada ek doğrulama yöntemleri ayarlayabilir (bunu daha sonra her zaman yapabilirsiniz) veya Tamamlamak bitirmek için.
Kurtarma kodları, cihazınızı kaybederseniz ve kimlik doğrulama uygulamanıza erişemezseniz hesap kurtarmaya yardımcı olur. Bu, bir hesabı kurtarmak için son çaredir, bu nedenle kodları güvende tutun. Aksi takdirde, GitHub hesabınıza erişimi tamamen kaybedebilirsiniz.
QR kodunu tarayamıyorsanız GitHub'da Authy ile 2FA kurmak için bir metin kodu kullanabilirsiniz. İlk olarak, seçin bu metin kodunu girin altında QR kodunu tarayın GitHub'da. Sonra, geri dön Hesap eklemek Authy'de ve seçin Anahtarı manuel olarak girin altında QR Kodunu Tara düğme. Son olarak, GitHub'da görüntülenen anahtarı yazın ve üzerine dokunun. Kaydetmek Kurulumu bitirmek için
GitHub'ın Zorunlu 2FA Gereksinimi Övgüye Değer
GitHub'ın 2FA'yı zorunlu hale getirme hamlesi, yazılım tedarik zincirinin birincil kaynağının güvenliğini sağlamaya yardımcı olduğu için övgüyü hak ediyor. GitHub, 2FA'yı etkinleştirerek güvenliği ihlal edilmiş parolalarla ilişkili riski ortadan kaldırıyor.
2FA, sosyal mühendislik, kimlik avı ve parola kaba kuvvet saldırıları dahil olmak üzere belirli tehditlere karşı koruma sağlayabilir. 2FA, çevrimiçi hesapların güvenliğini sağlamada sihirli değnek değildir, ancak yalnızca parola kullanmaktan daha iyidir.
GitHub Hesabınızı 2FA ile Güvence Altına Alın
Benzersiz ve güçlü bir parolaya sahip olmanın yanı sıra, ek güvenlik için GitHub hesabınızda 2FA'yı etkinleştirmelisiniz. 2FA, parolalarla ilişkili güvenlik açığını ortadan kaldırarak hesabınıza erişmek için fazladan kimlik bilgilerine ihtiyacınız olmasını sağlar.
Yetkisiz hesap erişimini ve potansiyel olarak hesabın ele geçirilmesini engellemek için bugün 2FA'yı etkinleştirmelisiniz.