O GitHub está avisando aos usuários que eles terão funcionalidade limitada no site se não ativarem a autenticação de dois fatores (2FA) em suas contas.
Em emails enviados aos usuários do GitHub na véspera de Natal, a empresa alertou que todos os usuários que contribuem com código no GitHub[.]com devem ativar o 2FA até 19 de janeiro de 2024.
"Este é um lembrete de que anunciamos a obrigatoriedade dos usuários que contribuem com código no GitHub[.]com de ativar a autenticação de dois fatores (2FA)", lê-se no email visto pelo BleepingComputer.
"Você está recebendo esta notificação porque sua conta se enquadra neste critério e será obrigada a se inscrever no 2FA até 19 de janeiro de 2024 às 00:00 (UTC)".
Este mesmo aviso é mostrado no site do GitHub após fazer login em sua conta, conforme mostrado abaixo.
Se você escreve ou gerencia código no GitHub, isso se aplicará a você.
A empresa tomou essa decisão para proteger as contas de serem violadas e o código alterado em ataques à cadeia de suprimentos.
No entanto, essa mudança é apenas para o GitHub[.]com, não para contas de negócios ou corporativas.
Se você não configurou o 2FA até o prazo, você achará seu acesso ao GitHub limitado.
Mas não se preocupe, o GitHub tem instruções para ajudá-lo a configurá-lo facilmente.
"Em 19 de janeiro de 2024 às 00:00 (UTC) sua conta será obrigada a ter 2FA para autenticação.
Se você ainda não se inscreveu até essa data, sua habilidade de acessar o GitHub[.]com será limitada até que você conclua o processo de inscrição", disse a empresa em um email aos seus usuários.
Após o prazo de 19 de janeiro, os usuários que tentarem acessar o GitHub[.]com sem o 2FA serão automaticamente direcionados para concluir a configuração.
Mesmo após o 2FA se tornar obrigatório, quaisquer Tokens de Acesso Pessoal configurados, chaves SSH e aplicativos ainda funcionarão.
No entanto, se você deseja fazer novos ou alterar suas configurações de conta, deve habilitar o 2FA na conta.
O GitHub oferece vários métodos para ativar o 2FA, atendendo às preferências do usuário em relação ao uso de chaves de segurança, GitHub Mobile, aplicativos autenticadores (TOTP) e mensagens de texto SMS.
Para garantir o acesso contínuo, é recomendável ativar pelo menos dois desses métodos.
Os usuários podem gerenciar suas configurações de 2FA e explorar métodos adicionais em suas configurações de segurança no GitHub.
Se você já habilitou o 2FA antes de 19 de janeiro de 2024, está tudo pronto.
Após essa data, você não pode desativar o 2FA, mas pode alterar seus métodos de verificação configurados.
Em seu email, o GitHub sugere ter mais de um método 2FA, pois alertou que "pode não ser capaz de restaurar o acesso a contas com 2FA habilitado se você perder suas credenciais 2FA".
Se você perder todas as suas opções de 2FA, a única maneira de voltar à sua conta é com seus códigos de recuperação.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...