GitHub c 13 марта 2023 года начнёт требовать от разработчиков подключить двухфакторную аутентификацию Статьи редакции
Если не успеть в срок, доступ к аккаунту ограничат.
- С 13 марта 2023 года GitHub начнёт уведомлять «группы разработчиков и администраторов» о необходимости добавить двухфакторную аутентификацию (2FA). Сперва небольшие, а потом и крупные сообщества получат электронное письмо или увидят соответствующий баннер на сайте.
- После первого уведомления пользователи получат 45 дней на настройку и в течение этого времени будут получать регулярные напоминания. Если разработчик не хочет ждать своей очереди, он может подключить 2FA уже сейчас — с помощью инструкции.
- Способов дополнительной аутентификации несколько — это SMS, ключи безопасности, вход через приложение GitHub Mobile и TOTP (генерация одноразовых кодов). Но компания предупреждает, что SMS считается не самым надёжным вариантом, и советует вместе с ним подключать TOTP.
- В течение 28 дней после подключения GitHub попросит проверить работу 2FA, а в случае ошибки предложит сбросить настройки, не отключая доступ к аккаунту.
- Разработчики, которые не успеют в срок, получат дополнительную неделю на настройку начиная с первого после истечения 45 дней входа в систему. Напоминания будут приходить на протяжении всех семи дней. Если пользователь всё равно не подключит 2FA, ему ограничат доступ к аккаунту.
- О планах обеспечить переход всех пользователей на 2FA до конца 2023 года GitHub объявил в мае 2022-го.
6.6K
показов
6.6K
открытий
Кто подскажет, есть ли смысл переходить на что-то типа Yubikey, или Google/Microsoft Auth тоже ещё норм?
мне нравится Bitwarden, он не плох, но для генерации кодов нужна подписка за 10 долларов в год.
Google терпим.
Microsoft Auth интересный, как минимум потому что позволяет авторизоватся без пароля.
Привяжи акк к гитхабу, авторизуйся через него, и пароль в принципе не нужен.
Комментарий недоступен
О, разрабы, зарабатывающие 300к/сек вернулись! Давненько вас на VC не было слышно! Где были, работу искали?
Комментарий недоступен
На наш нищебродский сайт, где 10 баксов - это, сука, целых 10 баксов.
вот вы смеетесь, а я нынче безработный. и 10 долларов, это 10 долларов.
Комментарий недоступен
Комментарий недоступен
Ничем, я его покупаю и использую уже года 3.
Я не в РФ=)
Там что прикольно, коды генерируются везде где авторизовано приложение. То есть вот у вас телефон, на нем приложение, и приложение на планшете и ПК, и плагин в браузере — везде вы будете иметь доступ к кодам.
Доступ по отпечатку с ПК тоже доступен.
В том же гугл аутифекаторе все на 1 устройстве.
KeePass?
- Есть генератор паролей с предустановками. Есть возможность кастомизации генератора паролей;
- Installer/Portable;
- Open Source;
- Куча альтернативных клиентов под все виды ОСей: от десктопов до смартфонов;
- Есть плагины для браузеров.
Это только про генерацию паролей?