خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

از حساب GitHub خود با 2FA محافظت کنید

ارشیا یوسفی ادیب ۲۳ اسفند, ۱۴۰۱ 4 min read

تا پایان سال 2023 فرصت دارید 2FA را در حساب GitHub خود راه اندازی کنید. برای آرامشی که به ارمغان می آورد، باید خیلی زودتر این کار را انجام دهید.

احراز هویت دو مرحله ای (2FA) به اطمینان از ایمن بودن حساب های آنلاین شما کمک می کند. این یک لایه امنیتی اضافی در بالای رمز عبور شما اضافه می کند. با 2FA، یک هکر نمی تواند تنها با استفاده از رمز عبور شما به حساب شما دسترسی پیدا کند.

علاوه بر گذرواژه، 2FA از شما می‌خواهد اطلاعات بیشتری را برای ورود به سیستم ارائه دهید. این می‌تواند یک پین یک‌بار مصرف از طریق ایمیل یا پیامک یا کدی از یک برنامه احراز هویت مانند Authy یا Google Authenticator باشد.

GitHub به زودی به 2FA در همه حساب ها نیاز خواهد داشت، بنابراین نحوه تنظیم آن را بیاموزید و از هویت و کد خود محافظت کنید.

GitHub 2FA را اجباری می کند

GitHub، پلتفرم توسعه کد مشترک، گام بزرگی برای اطمینان از ایمنی حساب‌ها برمی‌دارد. این وب سایت به زودی شروع به الزام تمام حساب ها برای فعال کردن احراز هویت دو مرحله ای می کند. 2FA برای مدتی گزینه‌ای در GitHub بوده است، اما طبق یک پست وبلاگ GitHub، اجباری کردن آن برای همه توسعه‌دهندگان باید «ایمن سازی توسعه نرم‌افزار با بهبود امنیت حساب» باشد.

این شرکت توضیح داد که حساب‌های توسعه‌دهنده اغلب اهدافی برای مهندسی اجتماعی و تصاحب حساب‌ها هستند. 2FA به ایمن سازی بهتر آنها کمک می کند. پس از اعلام، باید مطمئن شوید که حساب GitHub شما تا پایان سال 2023 2FA را فعال کرده است.

مطلب مرتبط:   رمز عبور یکبار مصرف مبتنی بر زمان چیست و آیا باید از آن استفاده کرد؟

چگونه 2FA را در حساب GitHub خود فعال کنید

GitHub از روش‌های مختلف 2FA، از جمله پیامک، برنامه‌های احراز هویت، کلیدهای امنیتی سخت‌افزار، و برنامه موبایل GitHub پشتیبانی می‌کند. با این حال، لازم است قبل از افزودن روش‌های دیگر، از یک برنامه رمز عبور یک‌بار مصرف (TOTP) مبتنی بر زمان – که به عنوان برنامه احراز هویت نیز شناخته می‌شود- یا پیامک استفاده کنید.

GitHub از ارسال پیامک در همه کشورهای خارج از ایالات متحده پشتیبانی نمی کند. به این ترتیب، بهتر است از این گزینه اجتناب کنید. اگر می‌خواهید از پیامک استفاده کنید، بررسی کنید که GitHub ابتدا از طریق صفحه پشتیبانی مربوطه از احراز هویت پیامک در کشور شما پشتیبانی می‌کند.

به دلیل پشتیبانی ناقص پیامک، به شما نشان خواهیم داد که چگونه 2FA را در GitHub با استفاده از Authy Authenticator Twilio، یکی از بهترین برنامه های احراز هویت، راه اندازی کنید. با دانلود Authy و تنظیم آن در دستگاه خود شروع کنید، سپس این مراحل را دنبال کنید:

  1. به GitHub.com بروید و وارد حساب کاربری خود شوید.
  2. عکس نمایه خود را در گوشه سمت راست بالا انتخاب کنید، سپس از منوی پاپ آپ روی تنظیمات کلیک کنید.
  3. روی Password and Authentication از نوار کناری سمت چپ زیر Access کلیک کنید.
  4. در صفحه بعد گزینه Enable two-factor authentication را انتخاب کنید. GitHub یک کد QR را در صفحه پیگیری نمایش می دهد.
  5. Authy را باز کنید و روی Add Account ضربه بزنید، سپس Scan QR Code را انتخاب کنید. با اشاره دوربین به کد QR در GitHub.com، کد را اسکن کنید.
  6. Authy نام کاربری شما را شناسایی خواهد کرد. می توانید این را ویرایش کنید یا ذخیره را انتخاب کنید تا حساب را تحت این پیش فرض اضافه کنید. 2 تصویر بستن
  7. در نهایت، روی نام حساب GitHub خود در Authy ضربه بزنید و کد نمایش داده شده در GitHub را در قسمت Verify the code from the app وارد کنید تا پیوند این دو به پایان برسد. GitHub کدهای بازیابی را در صفحه بعدی نمایش می دهد. دانلود را انتخاب کنید و فایل را در مکانی امن ذخیره کنید.
  8. پس از آن، I have saved my recovery codes را انتخاب کنید.
  9. در صفحه بعد، می‌توانید روش‌های تأیید اضافی را تنظیم کنید (همیشه می‌توانید این کار را بعداً انجام دهید) یا برای پایان، «انجام شد» را انتخاب کنید.
مطلب مرتبط:   کشش کلید چیست؟ در اینجا نحوه ایمن نگه داشتن رمزهای عبور شما آمده است

منوی وب GitHub در وبصفحه تنظیمات GitHubکد QR برای راه اندازی 2FA در GitHubافزودن یک حساب کاربری جدید در Authyافزودن یک حساب کاربری جدید به Authy

اگر دستگاه خود را گم کنید و نتوانید به برنامه احراز هویت خود دسترسی پیدا کنید، کدهای بازیابی به بازیابی حساب کمک می کنند. این آخرین راه حل برای بازیابی حساب است، بنابراین کدها را ایمن نگه دارید. در غیر این صورت، ممکن است برای همیشه دسترسی به حساب GitHub خود را از دست بدهید.

اگر نمی توانید کد QR را اسکن کنید، می توانید از یک کد متنی برای راه اندازی 2FA در GitHub با Authy استفاده کنید. ابتدا این کد متنی را در قسمت Scan the QR code on GitHub انتخاب کنید. سپس به Add Account در Authy برگردید و کلید Enter را به صورت دستی در زیر دکمه Scan QR Code انتخاب کنید. در نهایت، کلید نمایش داده شده در GitHub را تایپ کنید و روی Save ضربه بزنید تا تنظیمات تمام شود.

الزام اجباری 2FA GitHub قابل ستایش است

حرکت GitHub برای اجباری کردن 2FA سزاوار ستایش است زیرا به ایمن کردن منبع اصلی زنجیره تامین نرم افزار کمک می کند. با فعال کردن 2FA، GitHub خطرات مرتبط با رمزهای عبور در معرض خطر را از بین می برد.

2FA می تواند در برابر برخی از تهدیدات، از جمله مهندسی اجتماعی، فیشینگ و حملات brute-force رمز عبور محافظت کند. 2FA یک گلوله نقره ای برای ایمن سازی حساب های آنلاین نیست، اما بهتر از استفاده از رمز عبور است.

حساب GitHub خود را با 2FA ایمن کنید

علاوه بر داشتن یک رمز عبور منحصر به فرد و قوی، برای امنیت بیشتر باید 2FA را در حساب GitHub خود فعال کنید. 2FA آسیب‌پذیری مرتبط با گذرواژه‌ها را حذف می‌کند و اطمینان می‌دهد که برای دسترسی به حساب خود به اعتبار اضافی نیاز دارید.

مطلب مرتبط:   نحوه استفاده از دسکتاپ GitHub در مک

برای جلوگیری از دسترسی غیرمجاز به حساب و، به طور بالقوه، تصاحب حساب، باید 2FA را امروز فعال کنید.

Tags: