A autenticação de dois fatores (2FA) será obrigatória para todas as contas do GitHub até o final deste ano, informa o TechRadar.
Quando se trata de desenvolvimento de software, o GitHub é o principal local para desenvolvedores e para aqueles que desejam se aprofundar na programação. Atualmente, a plataforma tem mais de 100 milhões de usuários. E dada a importância dos arquivos e documentos existentes, é necessário garantir que tudo esteja seguro.
A plataforma já enviou um e-mail aos administradores e desenvolvedores para notificá-los de que a configuração de um 2FA se tornará obrigatória em breve. Os demais usuários são obrigados a seguir a ordem até o final deste ano.
De acordo com a postagem no blog da empresa, o GitHub 2FA começou em 13 de março e os desenvolvedores são obrigados a habilitar uma forma de 2FA para suas contas. A plataforma explica ainda que seu objetivo é “minimizar interrupções inesperadas e perda de produtividade para os usuários e evitar bloqueios de conta”.
2FA se torna obrigatório para usuários do GitHub até o final de 2023
A ativação do 2FA para contas do GitHub ocorre ao longo do tempo para diferentes grupos de usuários. A plataforma seleciona grupos-alvo com base em suas ações e no código em que estão trabalhando no momento. Cada grupo tem um prazo para aderir ao pedido e recebe um aviso de aproximadamente 45 dias antes do prazo.
Se os usuários perderem o prazo, eles serão solicitados a habilitar o 2FA na primeira vez que visitarem o GitHub diariamente. Após uma semana de abandono, seu acesso à plataforma será cortado até que ativem o 2FA para a conta. O GitHub também pede que você faça uma verificação 2FA após 28 dias para garantir que tudo esteja no caminho certo.
Além disso, o GitHub permite que você escolha entre SMS, senha única baseada em tempo (TOTP) e chaves de segurança como seu método 2FA preferido. No entanto, os métodos recomendados pela plataforma são chaves de segurança e TOTPs. O SMS é menos seguro e não é mais recomendado pelo NIST 800-63B.
A principal plataforma de desenvolvimento de software também preparou uma diretriz sobre como configurar o 2FA ou como recuperar sua conta se você perder as credenciais do 2FA.