GitHub začne od pondělí příštího týdne vyžadovat dvoufaktorovou autentizaci (2FA) pro aktivní uživatele. Zavádění bude postupné a mělo by být završeno ke konci tohoto roku. Uživatelé budou postupně od pondělí oslovování emailem a také upozorněním na stránce GitHubu, že si mají zapnout 2FA. Na to mají 45 dní. Poté bude týden chodit upozornění každý den a pak bude účet zablokován, dokud si 2FA nezapnete.
Po měsíci je tu pak kontrola nastavení 2FA. Na výběr je mezi aplikací TOTP a SMS ve vybraných státech. U nás je SMS autentizace možná, ale uživatelé jsou vyzýváni, aby používali bezpečnější TOTP. Další možností je aplikace GitHub Mobile nebo klíč, který může být třeba na hardwarovém tokenu (k tomu nejdříve potřebujete zapnout TOTP nebo SMS).
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU