GitHub exigirá autenticação 2FA (de dois fatores) a partir da próxima semana

A partir de próxima segunda-feira (13), o GitHub exigirá o uso de autenticação de dois fatores (2FA). Inicialmente, o recurso estará disponível para um grupo selecionado de desenvolvedores e será liberado para os demais usuários até o final deste ano.

Em breve, os usuários selecionados receberão um e-mail do GitHub com as instruções para habilitar o 2FA. Então, a pessoa desenvolvedora terá 45 dias para configurar a conta com um aplicativo autenticador (Google Authenticator, por exemplo).

Após o prazo estipulado, os desenvolvedores não cadastrados terão acesso limitado às funções da conta. Caso o profissional esteja de férias ou fora do escritório no período, o cadastro pode ser adiado e, posteriormente, ser realizado em uma semana.

O GitHub cita que, 28 dias após habilitar o recurso de segurança, será solicitado uma verificação de 2FA para usar a plataforma. Em caso de erros de cadastro ou perda do segundo fator, isso permite que a pessoa reconfigure a funcionalidade da conta.

Ademais, desenvolvedores e donos de repositórios críticos poderão selecionar um grupo de colaboradores para habilitar o 2FA. Essas pessoas também receberão um e-mail e deverão realizar os mesmos processos citados anteriormente.

Segundo a plataforma, o GitHub é a central de uma cadeia de suprimentos de softwares open-source. Por isso, é fundamental elevar o nível de segurança das contas que costumam ser alvos de engenharia social e outros ataques cibernéticos.

Saiba como configurar 2FA : https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication

Fontes:

https://techcrunch.com/2023/03/09/github-to-require-2fa-for-all-contributors-starting-from-march-13-to-secure-the-software-supply-chain/

https://www.tecmundo.com.br/seguranca/261557-github-autenticacao-dois-fatores.htm