GitHub exigirá autenticação 2FA (de dois fatores) a partir da próxima semana
- #GitHub
A partir de próxima segunda-feira (13), o GitHub exigirá o uso de autenticação de dois fatores (2FA). Inicialmente, o recurso estará disponível para um grupo selecionado de desenvolvedores e será liberado para os demais usuários até o final deste ano.
Em breve, os usuários selecionados receberão um e-mail do GitHub com as instruções para habilitar o 2FA. Então, a pessoa desenvolvedora terá 45 dias para configurar a conta com um aplicativo autenticador (Google Authenticator, por exemplo).
Após o prazo estipulado, os desenvolvedores não cadastrados terão acesso limitado às funções da conta. Caso o profissional esteja de férias ou fora do escritório no período, o cadastro pode ser adiado e, posteriormente, ser realizado em uma semana.
O GitHub cita que, 28 dias após habilitar o recurso de segurança, será solicitado uma verificação de 2FA para usar a plataforma. Em caso de erros de cadastro ou perda do segundo fator, isso permite que a pessoa reconfigure a funcionalidade da conta.
Ademais, desenvolvedores e donos de repositórios críticos poderão selecionar um grupo de colaboradores para habilitar o 2FA. Essas pessoas também receberão um e-mail e deverão realizar os mesmos processos citados anteriormente.
Segundo a plataforma, o GitHub é a central de uma cadeia de suprimentos de softwares open-source. Por isso, é fundamental elevar o nível de segurança das contas que costumam ser alvos de engenharia social e outros ataques cibernéticos.
Saiba como configurar 2FA : https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication
Fontes:
https://www.tecmundo.com.br/seguranca/261557-github-autenticacao-dois-fatores.htm