GitHub, kullanıcıları, hesaplarında iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmemeleri halinde yakında sitede sınırlı işlevselliğe sahip olacakları konusunda uyarıyor.
Noel arifesinde GitHub kullanıcılarına gönderilen e-postalarda şirket, GitHub.com’a kod katkıda bulunan tüm kullanıcıların 19 Ocak 2024’e kadar 2FA’yı etkinleştirmesi gerektiği konusunda uyardı.
BleepingComputer tarafından görülen e-postada “Bu, kullanıcıların GitHub.com’da iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeleri için kodla katkıda bulunmalarını istediğimizi duyurduğumuzu hatırlatmak amacıyla yapılmıştır.” ifadesi yer alıyor.
“Hesabınız bu kriterleri karşıladığı ve 19 Ocak 2024 saat 00:00’a (UTC) kadar 2FA’ya kaydolmanız gerekeceği için bu bildirimi alıyorsunuz”.
Aynı uyarı, aşağıda gösterildiği gibi, hesabınıza giriş yaptıktan sonra GitHub sitesinde de gösterilir.
Kaynak: BleepingComputer
GitHub’da kod yazarsanız veya yönetirseniz bu sizin için geçerli olacaktır. Şirket bu kararı, tedarik zinciri saldırılarında hesapların ihlal edilmesini ve kodların değiştirilmesini önlemek için aldı.
Ancak bu değişiklik yalnızca GitHub.com içindir, işletme veya kurumsal hesaplar için geçerli değildir.
Son tarihe kadar 2FA’yı kurmadıysanız GitHub’a erişiminizin sınırlı olduğunu göreceksiniz. Ancak endişelenmeyin, GitHub’da onu kolayca yapılandırmanıza yardımcı olacak talimatlar bulunmaktadır.
“19 Ocak 2024 saat 00:00’da (UTC) hesabınızın kimlik doğrulama için 2FA’ya sahip olması gerekecektir. Bu tarihe kadar henüz kaydolmadıysanız, kayıt işlemini tamamlayana kadar GitHub.com’a erişme olanağınız sınırlı olacaktır. “Şirket, kullanıcılarına gönderdiği bir e-postada şunu belirtti.
19 Ocak’taki son tarihten sonra GitHub.com’a 2FA olmadan erişmeye çalışan kullanıcılar, kurulumu tamamlamaya otomatik olarak yönlendirilecek.
2FA zorunlu hale geldikten sonra bile yapılandırılmış tüm Kişisel Erişim Jetonları, SSH anahtarları ve uygulamalar çalışmaya devam edecektir. Ancak yenilerini yapmak veya hesap ayarlarınızı değiştirmek istiyorsanız hesapta 2FA’yı etkinleştirmeniz gerekir.
Github’da 2FA nasıl kurulur
GitHub, 2FA’yı etkinleştirmek, güvenlik anahtarlarını, GitHub Mobile’ı, kimlik doğrulama uygulamalarını (TOTP) ve SMS metin mesajlarını kullanmayla ilgili kullanıcı tercihlerini karşılamak için çeşitli yöntemler sunar.
Sürekli erişimi garanti altına almak için bu yöntemlerden en az ikisinin etkinleştirilmesi önerilir. Kullanıcılar GitHub’daki güvenlik ayarlarında 2FA ayarlarını yönetebilir ve ek yöntemleri keşfedebilirler.
Kaynak: BleepingComputer
2FA’yı 19 Ocak 2024’ten önce zaten etkinleştirdiyseniz artık hazırsınız. Bu tarihten sonra 2FA’yı kapatamazsınız ancak yapılandırılmış doğrulama yöntemlerinizi değiştirebilirsiniz.
Kaynak: BleepingComputer
GitHub, e-postasında birden fazla 2FA yönteminin kullanılmasını öneriyor ve “2FA kimlik bilgilerinizi kaybederseniz 2FA’nın etkin olduğu hesaplara erişimi geri yükleyemeyebileceği” konusunda uyarıyor.
Tüm 2FA seçeneklerinizi kaybederseniz, hesabınıza geri dönmenin tek yolu kurtarma kodlarınızı kullanmaktır.