Em regime de urgência, o GitHub pede que os usuários habilitem 2FA antes do próximo prazo, que é 19 de janeiro de 2024.
O GitHub está alertando os usuários que em breve eles terão funcionalidades limitadas no site se não habilitarem a autenticação de dois fatores (2FA) em suas contas.
GitHub pede que os usuários habilitem 2FA antes do próximo prazo
Sim. O GitHub pede que os usuários habilitem 2FA antes do próximo prazo. Em e-mails enviados aos usuários do GitHub na véspera de Natal, a empresa alertou que todos os usuários que contribuem com código no GitHub.com devem habilitar o 2FA até 19 de janeiro de 2024.
“Este é um lembrete de que anunciamos que estamos exigindo que os usuários contribuam com código no GitHub.com para habilitar a autenticação de dois fatores (2FA)”, diz o e-mail visto por BleepingComputer.
“Você está recebendo esta notificação porque sua conta atende a esses critérios e será obrigada a se inscrever no 2FA até 19 de janeiro de 2024 às 00:00 (UTC).”
Este mesmo aviso é mostrado no site GitHub após fazer login em sua conta, conforme mostrado abaixo.
Se você escreve ou gerencia código no GitHub, isso se aplicará a você. A empresa tomou esta decisão para proteger as contas contra violações e alterações de código em ataques à cadeia de abastecimento.
No entanto, essa alteração é apenas para GitHub.com, não para contas comerciais ou corporativas.
Se você não configurou o 2FA dentro do prazo, seu acesso ao GitHub será limitado. Mas não se preocupe, o GitHub tem instruções para ajudá-lo a configurá-lo facilmente.
“Em 19 de janeiro de 2024 às 00:00 (UTC), sua conta deverá ter 2FA para autenticação. Se você ainda não se inscreveu até essa data, sua capacidade de acessar GitHub.com será limitada até que você conclua o processo de inscrição”, observou a empresa em um e-mail para seus usuários.
Após o prazo final de 19 de janeiro, os usuários que tentarem acessar GitHub.com sem 2FA serão automaticamente direcionados para concluir a configuração.
Mesmo depois que o 2FA se tornar obrigatório, quaisquer tokens de acesso pessoal, chaves SSH e aplicativos configurados ainda funcionarão. No entanto, se quiser fazer novos ou alterar as configurações da sua conta, você deve habilitar o 2FA na conta.
Como configurar 2FA no Github
GitHub oferece vários métodos para habilitar 2FA, atendendo às preferências do usuário em relação ao uso de chaves de segurança, GitHub Mobile, aplicativos autenticadores (TOTP) e mensagens de texto SMS.
Para garantir o acesso contínuo, recomenda-se ativar pelo menos dois destes métodos. Os usuários podem gerenciar suas configurações 2FA e explorar métodos adicionais em suas configurações de segurança no GitHub.
Se você já ativou o 2FA antes de 19 de janeiro de 2024, está tudo pronto. Após essa data, você não poderá desativar o 2FA, mas poderá alterar os métodos de verificação configurados.
Em seu e-mail, o GitHub sugere ter mais de um método 2FA, pois alertou que “talvez não seja possível restaurar o acesso a contas com 2FA habilitado se você perder suas credenciais 2FA”.
Se você perder todas as suas opções 2FA, a única maneira de voltar à sua conta será com seus códigos de recuperação.