GitHub möjliggör tvåfaktorsautentiseringsmekanism via iOS, Android-app

0
172

Jonathan Greig Skriven av Jonathan Greig, Personal Writer Jonathan Greig Jonathan Greig Personalskribent

Jonathan Greig är journalist baserad i New York City.

Fullständig bio den 26 januari 2022 | Ämne: Säkerhet

GitHub meddelade att tvåfaktorsautentisering kommer att vara tillgänglig för alla användare via GitHub Mobile den här veckan. I ett blogginlägg sa GitHubs Berk Veral att GitHub Mobile 2FA kommer att vara tillgänglig för alla användare i App Store och Play Store.

Funktionen är ett annat sätt som GitHub-användare kan aktivera tvåfaktorsautentisering tillsammans med säkerhetsnycklar och WebAuthn, engångskoder och SMS.

“GitHub Mobile ger ett starkt alternativ till befintliga engångslösenkoder som erbjuds av tredjepartsapplikationer och via SMS, med en upplevelse som är helt inbakad i de GitHub-tjänster du redan använder,” sa Veral.

“GitHub har åtagit sig att hålla vår plattform säker och göra det möjligt för utvecklare att säkra sina konton. Ett sätt vi gör det är att hjälpa fler utvecklare att använda tvåfaktorsautentisering (2FA) för sina konton. Under det senaste året har vi lett sättet att förbättra säkerheten för utvecklarkonton med införandet av stöd för säkerhetsnycklar som en autentiseringsmekanism för git-operationer och framtvinga tvåfaktorsautentisering för alla npm-utgivare.”

Veral noterade att GitHub Mobile 2FA-appen var en “stark” alternativ upplevelse som är “helt inbakad i de GitHub-tjänster du redan använder.”

För de som redan har tvåfaktorsautentisering aktiverad på sina GitHub-konton och har mobilappen installerad, allt du har to till är att uppdatera appen för att börja använda Mobile 2FA-funktionen.

screen-shot-2022-01-25-at-7-01-59-pm.png

GitHub

GitHub tillhandahåller också länkar för att hjälpa dem som vill installera det och uppmanade alla som inte redan har aktiverat tvåfaktorsautentisering att göra det via kontoinställningarsplattformen. De som inte redan har ställt in det kommer att behöva använda SMS eller annat tidsbaserat engångslösenord för att ställa in det för första gången innan de kan använda Mobile 2FA.

“När du har konfigurerat kommer du att få ett push-meddelande till din mobila enhet när du loggar in på ditt GitHub.com-konto i valfri webbläsare. Du kan godkänna eller avvisa inloggningsförsöket. Om du godkänner det blir du loggade in på GitHub.com omedelbart,” förklarade Veral.

“Om du redan konfigurerar 2FA med en säkerhetsnyckel kommer GitHub att använda den som den primära tvåfaktorsautentiseringskanalen. Säkerhetsnycklar ger det starkaste tillgängliga skyddet för dina kontouppgifter. Läs mer om hur GitHub integrerar autentisering med säkerhetsnycklar.”

GitHub pressade upprepade gånger sina användare att aktivera tvåfaktorsautentisering förra året och meddelade i augusti att de skulle sluta acceptera kontolösenord när de autentiserade Git-operationer. Plattformen började kräva att människor använder starkare autentiseringsfaktorer som personliga åtkomsttokens, SSH-nycklar eller OAuth- eller GitHub-appinstallationstokens för alla autentiserade Git-operationer på GitHub.com.

“Om du inte redan har gjort det, vänligen ägna den här stunden åt att aktivera 2FA för ditt GitHub-konto. Fördelarna med multifaktorautentisering är brett dokumenterade och skyddar mot ett brett utbud av attacker, såsom nätfiske,” Githubs Mike Hanley förklarade förra året.

Säkerhet

Cybersäkerhet: 11 steg att ta när hotnivåerna ökar. Hon litade inte på sina flyttar. En enda Apple AirTag bevisade att hon hade rätt Hur tekniken är ett vapen i modern misshandel i hemmet Log4J: Microsoft upptäcker angripare som riktar sig mot SolarWinds sårbarhet Det bästa antivirusprogram och appar: Håll din dator, telefon och surfplatta säker Utvecklare | Säkerhets-TV | Datahantering | CXO | Datacenter