Tienes hasta finales de 2023 para configurar 2FA en tu cuenta de GitHub. Para la tranquilidad que te brinda, deberías considerar hacerlo mucho antes.
La autenticación de dos factores (2FA) ayuda a garantizar que sus cuentas en línea estén seguras. Agrega una capa adicional de seguridad, además de su contraseña. Con 2FA, un pirata informático no puede acceder a su cuenta usando solo su contraseña.
Además de una contraseña, 2FA requiere que proporcione información adicional para iniciar sesión. Puede ser un PIN único compartido por correo electrónico o SMS, o un código de una aplicación de autenticación como Authy o Google Authenticator.
GitHub pronto requerirá 2FA en todas las cuentas, así que descubra cómo configurarlo y proteger tanto su identidad como su código.
GitHub está haciendo 2FA obligatorio
GitHub, la plataforma de desarrollo de código colaborativo, está dando un gran paso para garantizar la seguridad de las cuentas. El sitio web pronto comenzará a requerir que todas las cuentas habiliten
Autenticación de dos factores. 2FA ha sido una opción en GitHub por un tiempo, pero hacer que sea obligatorio para todos los desarrolladores debe "asegurar el desarrollo de software mejorando la seguridad de la cuenta", según un Publicación de blog de GitHub.La empresa explicó que las cuentas de los desarrolladores suelen ser objeto de ingeniería social y adquisición de cuentas. 2FA ayudará a asegurarlos mejor. Después del anuncio, debe asegurarse de que su cuenta de GitHub tenga habilitado 2FA para fines de 2023.
Cómo habilitar 2FA en su cuenta de GitHub
GitHub admite varios métodos 2FA, incluidos SMS, aplicaciones de autenticación, claves de seguridad de hardware y la aplicación móvil GitHub. Sin embargo, requiere que use una aplicación de contraseña de un solo uso (TOTP) basada en el tiempo, también conocida como aplicación de autenticación, o SMS antes de agregar otros métodos.
GitHub no admite el envío de SMS en todos los países fuera de EE. UU. Como tal, puede ser mejor evitar esta opción. Si desea usar SMS, verifique que GitHub admita la autenticación de SMS en su país primero a través de su Pagina de soporte.
Debido a la compatibilidad con SMS irregular, le mostraremos cómo configurar 2FA en GitHub usando Authy Authenticator de Twilio, uno de las mejores aplicaciones de autenticación. Comience por descargar Authy y configurarlo en su dispositivo, luego siga estos pasos:
- Ir a GitHub.com e inicie sesión en su cuenta.
- Seleccione su foto de perfil en la esquina superior derecha, luego haga clic en Ajustes del menú emergente.
- Hacer clic Contraseña y autenticación desde la barra lateral izquierda debajo Acceso.
- En la página siguiente, seleccione Habilitar la autenticación de dos factores. GitHub mostrará un código QR en la página de seguimiento.
- Abre Authy y toca Añadir cuenta, luego seleccione Escanear código QR. Escanee el código apuntando su cámara al código QR en GitHub.com.
- Authy detectará su nombre de usuario; puedes editar esto o seleccionar Ahorrar para agregar la cuenta bajo este valor predeterminado.2 Imágenes
- Finalmente, toque el nombre de su cuenta de GitHub en Authy e ingrese el código que se muestra en GitHub en Verifica el código desde la aplicación para terminar de vincular los dos. GitHub mostrará los códigos de recuperación en la página siguiente. Seleccionar Descargar y guarde el archivo en una ubicación segura.
- Después de eso, seleccione He guardado mis códigos de recuperación..
- En la página siguiente, puede configurar métodos de verificación adicionales (siempre puede hacerlo más tarde) o seleccionar Hecho para terminar.
Los códigos de recuperación ayudan en la recuperación de la cuenta si pierde su dispositivo y no puede acceder a su aplicación de autenticación. Este es el último recurso para recuperar una cuenta, así que mantenga los códigos seguros. De lo contrario, podría perder el acceso a su cuenta de GitHub para siempre.
Si no puede escanear el código QR, puede usar un código de texto para configurar 2FA en GitHub con Authy. Primero, seleccione introduce este código de texto bajo Escanea el código QR en GitHub. A continuación, vuelve a Añadir cuenta en Authy y seleccione Introducir clave manualmente bajo el Escanear código QR botón. Finalmente, escriba la clave que se muestra en GitHub y toque Ahorrar para finalizar la configuración.
El requisito obligatorio de 2FA de GitHub es recomendable
El movimiento de GitHub para hacer que 2FA sea obligatorio merece elogios, ya que ayuda a asegurar la fuente principal de la cadena de suministro de software. Al habilitar 2FA, GitHub elimina el riesgo asociado con las contraseñas comprometidas.
2FA puede proteger contra ciertas amenazas, incluida la ingeniería social, el phishing y los ataques de fuerza bruta de contraseñas. 2FA no es una panacea en la protección de cuentas en línea, pero es mejor que usar solo una contraseña.
Proteja su cuenta de GitHub con 2FA
Además de tener una contraseña única y segura, debe habilitar 2FA en su cuenta de GitHub para mayor seguridad. 2FA elimina la vulnerabilidad asociada con las contraseñas, lo que garantiza que necesite credenciales adicionales para acceder a su cuenta.
Para frenar el acceso no autorizado a la cuenta y, potencialmente, la apropiación de la cuenta, debe habilitar 2FA hoy.