Το GitHub προειδοποιεί τους χρήστες ότι σύντομα θα έχουν περιορισμένες δυνατότητες στον ιστότοπο εάν δεν ενεργοποιήσουν τη διπλή πιστοποίηση (2FA) στους λογαριασμούς τους.
Δείτε επίσης: Πώς να κατεβάσετε το GitHub Desktop σε Windows 10/11;
Σε ηλεκτρονικά μηνύματα που στάλθηκαν σε χρήστες του GitHub την παραμονή των Χριστουγέννων, η εταιρεία προειδοποίησε ότι όλοι οι χρήστες που συνεισφέρουν κώδικα στο GitHub.com πρέπει να ενεργοποιήσουν το 2FA μέχρι τις 19 Ιανουαρίου 2024.
“Αυτό είναι μία υπενθύμιση ότι απαιτούμε από τους χρήστες που συνεισφέρουν κώδικα στο GitHub.com να ενεργοποιήσουν τη διπλή ταυτοποίηση (2FA),” αναφέρει το email που έστειλαν.
“Λαμβάνετε αυτήν την ειδοποίηση επειδή ο λογαριασμός σας πληροί αυτά τα κριτήρια και θα απαιτηθεί να εγγραφείτε στο 2FA μέχρι τις 19 Ιανουαρίου 2024 στις 00:00 (UTC).“
Αυτή η ίδια προειδοποίηση εμφανίζεται στην ιστοσελίδα του GitHub μετά την είσοδο στον λογαριασμό σας. Αν γράφετε ή διαχειρίζεστε κώδικα στο GitHub, αυτό θα ισχύει και για εσάς. Η εταιρεία έχει πάρει αυτή την απόφαση για να προστατεύσει τους λογαριασμούς από παραβίαση και τον κώδικα από αλλοιώσεις σε επιθέσεις στην αλυσίδα προμήθειας.
Ωστόσο, αυτή η αλλαγή ισχύει μόνο για το GitHub.com και όχι για επιχειρηματικούς ή εταιρικούς λογαριασμούς.
Αν δεν έχετε ρυθμίσει το 2FA μέχρι την καταληκτική ημερομηνία, θα περιοριστεί η πρόσβασή σας στο GitHub. Αλλά μην ανησυχείτε, το GitHub έχει οδηγίες που θα σας βοηθήσουν να το ρυθμίσετε εύκολα.
“Στις 19 Ιανουαρίου 2024 στις 00:00 (ώρα UTC), ο λογαριασμός σας θα πρέπει να έχει διπλή πιστοποίηση για αυθεντικοποίηση. Αν δεν έχετε εγγραφεί ακόμα μέχρι εκείνη την ημερομηνία, η δυνατότητά σας να έχετε πρόσβαση στο GitHub.com θα περιοριστεί μέχρι να ολοκληρώσετε τη διαδικασία εγγραφής“, σημείωσε η εταιρεία σε email προς τους χρήστες της.
Δείτε ακόμα: GitHub Dependabot: Έγινε spoof σε εκατοντάδες επιτυχημένες επιθέσεις
Μετά την προθεσμία της 19ης Ιανουαρίου, οι χρήστες που προσπαθούν να έχουν πρόσβαση στο GitHub.com χωρίς το 2FA θα ανακατευθύνονται αυτόματα για να ολοκληρώσουν την εγκατάσταση.
Ακόμη και όταν το 2FA γίνει υποχρεωτικό, όλα τα προκαθορισμένα προσωπικά διακριτικά πρόσβασης, κλειδιά SSH και εφαρμογές θα συνεχίσουν να λειτουργούν. Ωστόσο, εάν θέλετε να δημιουργήσετε νέα ή να αλλάξετε τις ρυθμίσεις του λογαριασμού σας, πρέπει να ενεργοποιήσετε την 2FA στον λογαριασμό σας.
Το GitHub προσφέρει διάφορες μεθόδους για την ενεργοποίηση του 2FA, προσαρμοσμένες στις προτιμήσεις των χρηστών όσον αφορά τη χρήση κλειδιών ασφαλείας, το GitHub Mobile, εφαρμογές πιστοποίησης (TOTP) και μηνύματα κειμένου SMS.
Για να εξασφαλίσετε συνεχή πρόσβαση, συνιστάται η ενεργοποίηση τουλάχιστον δύο από αυτές τις μεθόδους. Οι χρήστες μπορούν να διαχειριστούν τις ρυθμίσεις 2FA και να εξερευνήσουν επιπλέον μεθόδους στις ρυθμίσεις ασφαλείας στο GitHub.
Εάν έχετε ήδη ενεργοποιήσει τη διπλή ταυτοποίηση πριν από τις 19 Ιανουαρίου 2024, τότε είστε έτοιμοι. Μετά από αυτήν την ημερομηνία, δεν μπορείτε να απενεργοποιήσετε τη διπλή ταυτοποίηση, αλλά μπορείτε να αλλάξετε τις ρυθμίσεις των μεθόδων επαλήθευσης που έχετε διαμορφώσει.
Στο ηλεκτρονικό του μήνυμα, το GitHub προτείνει να έχετε περισσότερες από μία μέθοδους 2FA, καθώς προειδοποιεί ότι “ενδέχεται να μην είναι δυνατή η επαναφορά πρόσβασης σε λογαριασμούς με ενεργοποιημένo τo 2FA αν χάσετε τα διαπιστευτήρια σας“.
Αν χάσετε όλες τις επιλογές 2FA, ο μόνος τρόπος επιστροφής στον λογαριασμό σας είναι με τους κωδικούς ανάκτησης σας.
Δείτε επίσης: GitHub: Οι Lazarus hackers στοχεύουν devs με κακόβουλα projects
Η διαδικασία της διπλής πιστοποίησης (2FA) προσφέρει αυξημένη ασφάλεια, καθώς απαιτεί από τον χρήστη να παράσχει δύο διαφορετικά στοιχεία πιστοποίησης. Αυτό δυσκολεύει τους επιτηθέμενους να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών ακόμη και αν έχουν κλαπεί τα στοιχεία ταυτότητας του χρήστη. Επιπλέον, το 2FA προσφέρει μια επιπλέον γραμμή άμυνας σε περίπτωση που ο κωδικός πρόσβασης είναι αδύναμος ή έχει εκτεθεί. Αυτό σημαίνει ότι, ακόμη και αν ο κωδικός πρόσβασης είναι γνωστός από κάποιον άλλο, ο λογαριασμός παραμένει ασφαλής εφόσον ο δεύτερος παράγοντας πιστοποίησης δεν είναι διαθέσιμος στον επιτηθέμενο.
Η διπλή πιστοποίηση επίσης βοηθά στην αποφυγή απάτης ταυτότητας, καθώς οι επιτηθέμενοι θα χρειαστεί να αποκτήσουν πρόσβαση σε δύο διαφορετικές μεθόδους πιστοποίησης για να προσποιηθούν τον χρήστη. Τέλος, το 2FA μπορεί να βοηθήσει τις επιχειρήσεις να πληρούν τις απαιτήσεις συμμόρφωσης, καθώς πολλοί κανονισμοί ασφαλείας πληροφοριών απαιτούν πολλαπλές μεθόδους πιστοποίησης για την πρόσβαση σε ευαίσθητα δεδομένα.
Πηγή: bleepingcomputer
