GitHub cảnh báo người dùng kích hoạt 2FA trước thời hạn

GitHub đang cảnh báo người dùng rằng họ sẽ sớm bị hạn chế chức năng trên trang web nếu không kích hoạt xác thực hai yếu tố (2FA) trên tài khoản của mình.

Trong email gửi tới người dùng GitHub vào đêm Giáng sinh, GitHub đã cảnh báo rằng tất cả người dùng có mã trên GitHub.com phải kích hoạt 2FA trước ngày 19 tháng 1 năm 2024.

“Đây là lời nhắc nhở rằng chúng tôi đã thông báo để yêu cầu người dùng kích hoạt mã trên GitHub.com để kích hoạt xác thực hai yếu tố (2FA)”, theo email mà BleepingComputer thấy.

"Bạn nhận được thông báo này vì tài khoản của bạn đáp ứng tiêu chí này và sẽ được yêu cầu đăng ký 2FA trước 00:00 (UTC) ngày 19 tháng 1 năm 2024".

Cảnh báo tương tự này được hiển thị trên trang GitHub sau khi đăng nhập vào tài khoản của người dùng, như hiển thị bên dưới.

Github cảnh báo người dùng về yêu cầu 2FA sắp tới

Nguồn: BleepingComputer



Nếu người dùng viết hoặc quản lý mã trên GitHub, tài khoản sẽ được bảo vệ. GitHub đưa ra quyết định này nhằm bảo vệ tài khoản khỏi bị xâm phạm và thay đổi mã trong các cuộc tấn công chuỗi cung ứng.

Tuy nhiên, thay đổi này chỉ dành cho GitHub.com, không dành cho tài khoản doanh nghiệp hoặc doanh nghiệp.

Nếu chưa thiết lập 2FA trước thời hạn, người dùng sẽ thấy quyền truy cập vào GitHub của mình bị hạn chế. Nhưng đừng lo, GitHub có hướng dẫn giúp người dùng cấu hình dễ dàng.

"Vào lúc 00:00 (UTC) ngày 19 tháng 1 năm 2024, tài khoản của bạn sẽ được yêu cầu có 2FA để xác thực. Nếu bạn chưa đăng ký trước ngày đó, khả năng truy cập GitHub.com của bạn sẽ bị hạn chế cho đến khi bạn hoàn tất quá trình đăng ký ", GitHub lưu ý trong một email gửi tới người dùng.

Sau thời hạn ngày 19 tháng 1, những người dùng cố gắng truy cập GitHub.com mà không có 2FA sẽ tự động được hướng dẫn để hoàn tất quá trình thiết lập.

Ngay cả sau khi 2FA trở thành bắt buộc, mọi Mã thông báo truy cập cá nhân, khóa SSH và ứng dụng đã định cấu hình sẽ vẫn hoạt động. Tuy nhiên, nếu bạn muốn tạo cái mới hoặc thay đổi cài đặt tài khoản của mình, bạn phải bật 2FA trên tài khoản.

Cách thiết lập 2FA trên Github

GitHub cung cấp nhiều phương pháp khác nhau để kích hoạt 2FA, đáp ứng sở thích của người dùng về việc sử dụng khóa bảo mật, GitHub Mobile, ứng dụng xác thực (TOTP) và tin nhắn văn bản SMS.

Để đảm bảo quyền truy cập liên tục, nên kích hoạt ít nhất hai trong số các phương pháp này. Người dùng có thể quản lý cài đặt 2FA của mình và khám phá các phương pháp bổ sung trong cài đặt bảo mật trên GitHub.

Màn hình thiết lập Github 2FA

Nguồn: BleepingComputer

Nếu người dùng đã bật 2FA trước ngày 19 tháng 1 năm 2024 thì bạn đã hoàn tất. Sau ngày đó, người dùng không thể tắt 2FA nhưng có thể thay đổi các phương thức xác minh đã định cấu hình của mình.

Hình ảnh đã bật Github 2FA bằng Xác thực SMS

Nguồn: BleepingComputer