A partir de próxima segunda-feira (13), o GitHub exigirá o uso de autenticação de dois fatores (2FA). Inicialmente, o recurso estará disponível para um grupo selecionado de desenvolvedores e será liberado para os demais usuários até o final deste ano.
Segundo a plataforma, o GitHub é a central de uma cadeia de suprimentos de softwares open-source. Por isso, é fundamental elevar o nível de segurança das contas que costumam ser alvos de engenharia social e outros ataques cibernéticos.
A função 2FA dará mais segurança para os usuários do GitHub.Fonte: GitHub/Divulgação
Em breve, os usuários selecionados receberão um e-mail do GitHub com as instruções para habilitar o 2FA. Então, a pessoa desenvolvedora terá 45 dias para configurar a conta com um aplicativo autenticador (Google Authenticator, por exemplo).
Após o prazo estipulado, os desenvolvedores não cadastrados terão acesso limitado às funções da conta. Caso o profissional esteja de férias ou fora do escritório no período, o cadastro pode ser adiado e, posteriormente, ser realizado em uma semana.
O GitHub cita que, 28 dias após habilitar o recurso de segurança, será solicitado uma verificação de 2FA para usar a plataforma. Em caso de erros de cadastro ou perda do segundo fator, isso permite que a pessoa reconfigure a funcionalidade da conta.
Ademais, desenvolvedores e donos de repositórios críticos poderão selecionar um grupo de colaboradores para habilitar o 2FA. Essas pessoas também receberão um e-mail e deverão realizar os mesmos processos citados anteriormente.
Além de segurança, a implantação do recurso 2FA promete deixar o acesso mais dinâmico.Fonte: GitHub/Divulgação
Mais segurança, maior produtividade
Como dito, a implantação da função 2FA no GitHub será realizada gradualmente. A plataforma informa que o processo foi planejado para “minimizar interrupções inesperadas e perda de produtividade, além de evitar bloqueio de contas”.
Assim, é esperado que a inscrição seja o “mais fácil possível, usando métodos confiáveis e seguros”. Como resultado, os desenvolvedores terão a segurança de que as contas serão acessadas apenas pelos titulares.
Para as contas que não fazem parte de um grupo inicial de inscrição do 2FA, o GitHub permite realizar o processo de forma individual. Então, os usuários devem entrar na página dedicada ao recurso de segurança e seguir as instruções (em inglês).
Por fim, a plataforma revela que está realizando testes internos com o formato Google Passkey para oferecer uma autenticação ainda mais segura e resistente a phishing. Entretanto, não há previsão de quando a funcionalidade será disponibilizada.
Categorias
