Sie haben bis Ende 2023 Zeit, um 2FA auf Ihrem GitHub-Konto einzurichten. Für den Seelenfrieden, den es bringt, sollten Sie es viel früher tun.

Die Zwei-Faktor-Authentifizierung (2FA) trägt dazu bei, dass Ihre Online-Konten sicher sind. Es fügt zusätzlich zu Ihrem Passwort eine zusätzliche Sicherheitsebene hinzu. Mit 2FA kann ein Hacker nicht allein mit Ihrem Passwort auf Ihr Konto zugreifen.

Zusätzlich zu einem Passwort müssen Sie bei 2FA zusätzliche Informationen zur Anmeldung angeben. Dies kann eine einmalige PIN sein, die per E-Mail oder SMS geteilt wird, oder ein Code von einer Authentifizierungs-App wie Authy oder Google Authenticator.

GitHub erfordert bald 2FA für alle Konten, also finden Sie heraus, wie Sie es einrichten und sowohl Ihre Identität als auch Ihren Code schützen können.

GitHub macht 2FA obligatorisch

GitHub, die kollaborative Codeentwicklungsplattform, unternimmt einen großen Schritt, um die Sicherheit von Konten zu gewährleisten. Die Website wird bald damit beginnen, dass alle Konten aktiviert werden müssen

instagram viewer
Zwei-Faktor-Authentifizierung. 2FA ist seit einiger Zeit eine Option auf GitHub, aber es für alle Entwickler obligatorisch zu machen, sollte „die Softwareentwicklung durch Verbesserung der Kontosicherheit sichern“, so a GitHub-Blogbeitrag.

Das Unternehmen erklärte, dass Entwicklerkonten oft Ziele für Social Engineering und Kontoübernahmen sind. 2FA wird helfen, sie besser zu sichern. Nach der Ankündigung müssen Sie sicherstellen, dass Ihr GitHub-Konto bis Ende 2023 2FA aktiviert hat.

So aktivieren Sie 2FA auf Ihrem GitHub-Konto

GitHub unterstützt verschiedene 2FA-Methoden, darunter SMS, Authentifizierungs-Apps, Hardware-Sicherheitsschlüssel und die mobile GitHub-App. Es erfordert jedoch, dass Sie eine zeitbasierte Einmalpasswort-App (TOTP) – auch bekannt als Authentifizierungs-App – oder SMS verwenden, bevor Sie andere Methoden hinzufügen.

GitHub unterstützt das Senden von SMS nicht in allen Ländern außerhalb der USA. Daher ist es möglicherweise am besten, diese Option zu vermeiden. Wenn Sie SMS verwenden möchten, überprüfen Sie zunächst über die entsprechende Seite, ob GitHub die SMS-Authentifizierung in Ihrem Land unterstützt Support-Seite.

Aufgrund der lückenhaften SMS-Unterstützung zeigen wir Ihnen, wie Sie 2FA auf GitHub mit Twilios Authy Authenticator einrichten, einem von Die besten Authentifikator-Apps. Laden Sie zunächst Authy herunter und richten Sie es auf Ihrem Gerät ein. Folgen Sie dann diesen Schritten:

  1. Gehe zu GitHub.com und melden Sie sich bei Ihrem Konto an.
  2. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke aus und klicken Sie dann auf Einstellungen aus dem Popup-Menü.
  3. Klicken Passwort und Authentifizierung von der linken Seitenleiste unten Zugang.
  4. Wählen Sie auf der nächsten Seite aus Aktivieren Sie die Zwei-Faktor-Authentifizierung. GitHub zeigt auf der Folgeseite einen QR-Code an.
  5. Öffnen Sie Authy und tippen Sie auf Konto hinzufügen, dann auswählen QR-Code scannen. Scannen Sie den Code, indem Sie Ihre Kamera auf den QR-Code auf GitHub.com richten.
  6. Authy erkennt Ihren Benutzernamen; Sie können dies bearbeiten oder auswählen Speichern um das Konto unter diesem Standard hinzuzufügen.
    2 Bilder
  7. Tippen Sie abschließend auf Ihren GitHub-Kontonamen in Authy und geben Sie den angezeigten Code auf GitHub unter ein Bestätigen Sie den Code aus der App um die Verbindung der beiden abzuschließen. GitHub zeigt Wiederherstellungscodes auf der nächsten Seite an. Wählen Herunterladen und speichern Sie die Datei an einem sicheren Ort.
  8. Danach auswählen Ich habe meine Wiederherstellungscodes gespeichert.
  9. Auf der nächsten Seite können Sie zusätzliche Überprüfungsmethoden einrichten (dies können Sie später jederzeit tun) oder auswählen Erledigt beenden.

Wiederherstellungscodes helfen bei der Kontowiederherstellung, wenn Sie Ihr Gerät verlieren und nicht auf Ihre Authentifizierungs-App zugreifen können. Dies ist der letzte Ausweg, um ein Konto wiederherzustellen, also bewahren Sie die Codes sicher auf. Andernfalls könnten Sie den Zugriff auf Ihr GitHub-Konto für immer verlieren.

Wenn Sie den QR-Code nicht scannen können, können Sie einen Textcode verwenden, um 2FA auf GitHub mit Authy einzurichten. Wählen Sie zuerst aus Geben Sie diesen Textcode ein unter Scannen Sie den QR-Code auf GitHub. Als nächstes gehen Sie zurück zu Konto hinzufügen in Authy und wählen Sie aus Schlüssel manuell eingeben unter dem QR-Code scannen Taste. Geben Sie abschließend den auf GitHub angezeigten Schlüssel ein und tippen Sie auf Speichern um die Einrichtung abzuschließen.

Die obligatorische 2FA-Anforderung von GitHub ist lobenswert

Der Schritt von GitHub, 2FA obligatorisch zu machen, verdient Lob, da er dazu beiträgt, die primäre Quelle der Software-Lieferkette zu sichern. Durch die Aktivierung von 2FA beseitigt GitHub das mit kompromittierten Passwörtern verbundene Risiko.

2FA kann vor bestimmten Bedrohungen schützen, einschließlich Social Engineering, Phishing und Passwort-Brute-Force-Angriffen. 2FA ist keine Wunderwaffe bei der Sicherung von Online-Konten, aber es ist besser als nur ein Passwort zu verwenden.

Sichern Sie Ihr GitHub-Konto mit 2FA

Neben einem eindeutigen und starken Passwort sollten Sie für zusätzliche Sicherheit 2FA auf Ihrem GitHub-Konto aktivieren. 2FA beseitigt die mit Passwörtern verbundene Schwachstelle und stellt sicher, dass Sie zusätzliche Anmeldeinformationen benötigen, um auf Ihr Konto zuzugreifen.

Um den unbefugten Kontozugriff und möglicherweise die Kontoübernahme einzudämmen, sollten Sie 2FA noch heute aktivieren.