GitHub анонсував, що вже цього тижня всі користувачі їхнього мобільного застосунку зможуть підтверджувати у ньому вхід до свого облікового запису. Берк Верал у блозі повідомив, що GitHub Mobile 2FA буде доступною для всіх користувачів застосунку з App Store і Play Маркета.
Ця функція є ще одним способом, за допомогою якого користувачі GitHub можуть увімкнути двофакторну автентифікацію поряд з ключами безпеки та WebAuthn, одноразовими паролями та SMS.
«GitHub Mobile надає надійну альтернативу наявним варіантам одноразових паролів, які пропонують сторонні застосунки та підтвердженню входу через SMS, з роботою, яка повністю спирається на вже використовувані вами служби GitHub.»
«GitHub прагне підтримувати безпеку нашої платформи та захистити облікові записи розробників. Один зі способів забезпечити це – допомогти більшій кількості розробників застосувати двофакторну автентифікацію (2FA) для їхніх облікових записів. Упродовж минулого року ми поліпшили безпеку облікових записів розробників додавши підтримку ключів безпеки механізмом автентифікації для операцій git і застосувавши двофакторну автентифікацію для всіх видавців npm.»
Якщо у вас уже ввімкнено двофакторну автентифікацію в облікових записах GitHub і встановлено мобільний застосунок, вам усього лиш потрібно оновити застосунок, щоб почати використовувати функцію Mobile 2FA.
\u003Cfigure class="content-img"\u003E\u003Cimg src="https://i.postimg.cc/VLjVKCYy/Git-Hub-Mobile-2-FA-demo.gif"\u003E\u003Cfigcaption\u003E\u003C/figcaption\u003E\u003C/figure\u003E
GitHub також надає посилання на завантаження застосунку, і закликає всіх, хто ще не ввімкнув двофакторну автентифікацію, зробити це у налаштуваннях облікового запису. Якщо у вас її ще не налаштовано, потрібно буде використати SMS або інший тимчасовий одноразовий пароль для початкового налаштування. Після цього можна буде використовувати Mobile 2FA.
«Після налаштування ви отримаєте push-сповіщення на свій мобільний пристрій про вхід у свій обліковий запис GitHub.com через браузер. Ви можете схвалити або відхилити спробу входу. Якщо ви схвалите її, ви одразу ввійдете на GitHub.com», – пояснив Верал.
«Якщо ви вже налаштували 2FA з ключем безпеки, GitHub використовуватиме його основним каналом двофакторної автентифікації. Ключі безпеки забезпечують найнадійніший доступний захист облікових даних вашого облікового запису. Дізнайтеся більше про інтеграцію автентифікації за допомогою ключів безпеки у GitHub.»
GitHub неодноразово спонукав своїх користувачів увімкнути двофакторну автентифікацію минулого року, а в серпні було оголошено, що платформа припинить погоджувати паролі облікових записів для автентифікації операцій Git. Платформа почала вимагати від людей використовувати надійніші способи автентифікації, наприклад, особисті токени доступу, ключі SSH або токени встановлення OAuth або GitHub App для всіх автентифікованих операцій Git на GitHub.com.
«Якщо ви досі цього не зробили, скористайтеся цим моментом, щоб увімкнути 2FA для вашого облікового запису GitHub. Переваги багатофакторної автентифікації добре задокументовані та захищають від широкого спектра нападів, таких як фішинг», — пояснив минулого року Майк Хенлі з Github.
Ще немає коментарів