GitHub предупреждает пользователей о том, что в скором времени их функциональность на сайте будет ограничена, если они не включат двухфакторную аутентификацию (2FA) на своих аккаунтах.
В электронных письмах, разосланных пользователям GitHub в канун Рождества, компания предупредила, что все пользователи, размещающие код на GitHub.com, должны подключить 2FA до 19 января 2024 года.
"Это напоминание о том, что мы объявили что мы требуем от пользователей, размещающих код на GitHub.com, включить двухфакторную аутентификацию (2FA)", - говорится в письме, попавшем в поле зрения genshin.
"Вы получаете это уведомление, потому что ваша учетная запись соответствует этим критериям и должна будет подключить 2FA до 19 января 2024 года в 00:00 (UTC)".
Это же предупреждение отображается на сайте GitHub после входа в учетную запись, как показано ниже.
Если вы пишете или управляете кодом на GitHub, это будет касаться и вас. Компания приняла такое решение, чтобы защитить аккаунты от взлома и изменения кода при атаках на цепочки поставок.
Однако это изменение касается только GitHub.com, а не бизнес- или корпоративных аккаунтов.
Если вы не настроили 2FA к установленному сроку, ваш доступ к GitHub будет ограничен. Но не волнуйтесь, у GitHub есть инструкции чтобы помочь вам легко настроить его.
"19 января 2024 года в 00:00 (UTC) ваш аккаунт будет обязан иметь 2FA для аутентификации. Если вы еще не зарегистрировались до этой даты, ваша возможность доступа к GitHub.com будет ограничена до тех пор, пока вы не завершите процесс регистрации", - отметила компания в электронном письме своим пользователям.
После 19 января пользователи, пытающиеся получить доступ к GitHub.com без 2FA, будут автоматически направлены на завершение настройки.
Даже после того, как 2FA станет обязательным, все настроенные персональные токены доступа, SSH-ключи и приложения будут продолжать работать. Однако если вы хотите создать новые или изменить настройки учетной записи, необходимо включить 2FA на ней.
Как настроить 2FA на Github
GitHub предлагает различные способы включения 2FA, учитывая предпочтения пользователей в отношении использования ключей безопасности, GitHub Mobile, приложений-аутентификаторов (TOTP) и текстовых SMS-сообщений.
Чтобы гарантировать постоянный доступ, рекомендуется активировать как минимум два из этих методов. Пользователи могут управлять своими настройками 2FA и изучать дополнительные методы в настройках безопасности на GitHub.
Если вы уже включили 2FA до 19 января 2024 года, то все готово. После этой даты вы не сможете отключить 2FA, но сможете изменить настроенные методы верификации.
В своем письме GitHub советует использовать более одного метода 2FA, так как предупреждает, что "может не удастся восстановить доступ к аккаунтам с включенным 2FA, если вы потеряете свои учетные данные 2FA".
Если вы потеряете все свои возможности 2FA, единственным способом вернуться в аккаунт будут коды восстановления.GitHub предупреждает пользователей о необходимости включить 2FA до наступления крайнего срока