image

Bootcamps ilimitados + curso de inglês para sempre

80
%OFF
Lista de conteúdos
Article image
Maria Andrade
Maria Andrade02/05/2024 14:48
Compartilhe
Microsoft 50 Anos - Prompts InteligentesRecomendados para vocêMicrosoft 50 Anos - Prompts Inteligentes

Autenticação de Dois Fatores no GitHub: Reforçando a Segurança dos Desenvolvedores

  • #GitHub

A partir de março, o GitHub, uma das maiores plataformas de desenvolvimento e compartilhamento de código, começou a exigir o uso de autenticação de dois fatores (2FA) para garantir uma camada adicional de segurança às contas de seus usuários. Esta medida é parte de um esforço contínuo para proteger as contas dos desenvolvedores contra ameaças como engenharia social e ataques cibernéticos. Inicialmente, o recurso estará disponível para um grupo selecionado de desenvolvedores, com planos de ser gradualmente estendido a todos os usuários até o final deste ano.

O Que é Autenticação de Dois Fatores (2FA)?

A autenticação de dois fatores é um método de segurança que requer não apenas uma senha e nome de usuário para acessar uma conta, mas também um segundo fator de autenticação, que geralmente é algo que apenas o usuário possui, como um dispositivo móvel ou uma chave de segurança física.

Por Que o GitHub Está Implementando o 2FA?

O GitHub desempenha um papel crucial na cadeia de suprimentos de software de código aberto. Dada a sua importância, é fundamental garantir a segurança das contas dos desenvolvedores, que são frequentemente alvos de ataques cibernéticos. A introdução da autenticação de dois fatores visa elevar o nível de segurança e proteger as contas contra acessos não autorizados.

Para saberem mais informações e outras formas de implementar o 2FA

Como Configurar a Autenticação de Dois Fatores no GitHub?

Passo 1: Recebendo as Instruções

Os usuários selecionados receberão um e-mail do GitHub com instruções detalhadas sobre como habilitar o 2FA em suas contas.

Passo 2: Configurando a Conta

Após receber as instruções, os desenvolvedores terão 45 dias para configurar a autenticação de dois fatores em suas contas. Isso pode ser feito usando um aplicativo autenticador, como o Google Authenticator, que gera códigos de verificação temporários.

Passo 3: Verificação de 2FA

Após o prazo estipulado, os desenvolvedores que não tenham configurado o 2FA terão acesso limitado às funções da conta. A partir de então, será necessário realizar a verificação de 2FA para utilizar a plataforma.

Passo 4: Configuração Adicional (Opcional)

Desenvolvedores e proprietários de repositórios críticos podem selecionar um grupo de colaboradores para habilitar o 2FA. Estes também receberão um e-mail com as instruções necessárias.

Passo 5: Mais Segurança, Maior Produtividade

A implementação gradual do 2FA no GitHub foi cuidadosamente planejada para minimizar interrupções e evitar a perda de produtividade. A plataforma busca oferecer um processo de inscrição o mais fácil possível, garantindo que as contas sejam acessadas apenas por seus titulares.

Recomendações para Configuração de 2FA

  • Utilize um aplicativo de senha de uso único baseado em tempo (TOTP) para configurar o 2FA, pois são mais confiáveis do que mensagens de texto (SMS), especialmente para localidades fora dos Estados Unidos.
  • Após configurar o 2FA, sua conta passará por um período de verificação de 28 dias. Durante este período, é necessário realizar a autenticação de dois fatores para evitar interrupções no acesso à plataforma.
  • Recomenda-se o uso de métodos de backup, como chaves de segurança, em vez de SMS, para garantir o acesso contínuo à conta em caso de perda de dispositivos.

Como Configurar o 2FA no GitHub

1) Baixe um aplicativo TOTP de sua escolha para o seu telefone ou desktop.

2) Acesse suas configurações de conta no GitHub.

image

3) Na seção "Autenticação de Dois Fatores", clique em "Ativar autenticação de dois fatores".

4) Escaneie o código QR fornecido ou insira a chave de configuração manualmente no seu aplicativo TOTP.

5) Digite o código gerado pelo aplicativo TOTP para verificar a configuração.

image

6) Baixe e salve os códigos de recuperação de dois fatores como um backup adicional. Recomendo escrever em um papel, para ter uma segurança maior e não-digital, desde que não perca as informações anotadas.

Futuro da Autenticação no GitHub

A plataforma está constantemente buscando maneiras de aprimorar sua segurança. Atualmente, está realizando testes internos com o formato Google Passkey para oferecer uma autenticação ainda mais segura e resistente a phishing.

Em resumo, a introdução da autenticação de dois fatores no GitHub é um passo significativo para proteger as contas dos desenvolvedores e garantir a segurança contínua da plataforma, refletindo o compromisso do GitHub com a segurança e a integridade dos projetos de código aberto hospedados em sua plataforma.

Para descobrir outras maneiras de implementar o 2FA, acesse: https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication

Compartilhe
Recomendados para você
Microsoft 50 Anos - GitHub Copilot
Microsoft AI for Tech - GitHub Copilot
WEX - End to End Engineering
Comentários (0)
Leia a seguir
Bruce Maximiano
Desbravando Git e GitHub: Eu quase desistiBruce Maximiano - 12 de Maio
#GitHub#Git#GitHub Codespaces#Python
Alex Souza
Como Automatizar o Deploy de Aplicações com GitHub Actions: Um Guia Prático para DevOpsAlex Souza - 12 de Maio
#GitHub#DevOps
Charles Thomaz
SAVE: A Mnemônica Simples para Nunca Esquecer o Fluxo de Deploy no GitHubCharles Thomaz - 09 de Maio
#GitHub#Git
Recomendados para vocêMicrosoft 50 Anos - Prompts Inteligentes