GitHub đang cảnh báo người dùng rằng họ sẽ sớm bị hạn chế chức năng trên trang web nếu không kích hoạt xác thực hai yếu tố (2FA) trên tài khoản của mình.
Trong email gửi tới người dùng GitHub vào đêm Giáng sinh, GitHub đã cảnh báo rằng tất cả người dùng có mã trên GitHub.com phải kích hoạt 2FA trước ngày 19 tháng 1 năm 2024.
“Đây là lời nhắc nhở rằng chúng tôi đã thông báo để yêu cầu người dùng kích hoạt mã trên GitHub.com để kích hoạt xác thực hai yếu tố (2FA)”, theo email mà BleepingComputer thấy.
“Bạn nhận được thông báo này vì tài khoản của bạn đáp ứng tiêu chí này và sẽ được yêu cầu đăng ký 2FA trước 00:00 (UTC) ngày 19 tháng 1 năm 2024”.
Cảnh báo tương tự này được hiển thị trên trang GitHub sau khi đăng nhập vào tài khoản của người dùng, như hiển thị bên dưới.
Github cảnh báo người dùng về yêu cầu 2FA sắp tới
Nguồn: BleepingComputer
Nếu người dùng viết hoặc quản lý mã trên GitHub, tài khoản sẽ được bảo vệ. GitHub đưa ra quyết định này nhằm bảo vệ tài khoản khỏi bị xâm phạm và thay đổi mã trong các cuộc tấn công chuỗi cung ứng.
Tuy nhiên, thay đổi này chỉ dành cho GitHub.com, không dành cho tài khoản doanh nghiệp hoặc doanh nghiệp.
Nếu chưa thiết lập 2FA trước thời hạn, người dùng sẽ thấy quyền truy cập vào GitHub của mình bị hạn chế. Nhưng đừng lo, GitHub có hướng dẫn giúp người dùng cấu hình dễ dàng.
“Vào lúc 00:00 (UTC) ngày 19 tháng 1 năm 2024, tài khoản của bạn sẽ được yêu cầu có 2FA để xác thực. Nếu bạn chưa đăng ký trước ngày đó, khả năng truy cập GitHub.com của bạn sẽ bị hạn chế cho đến khi bạn hoàn tất quá trình đăng ký “, GitHub lưu ý trong một email gửi tới người dùng.
Sau thời hạn ngày 19 tháng 1, những người dùng cố gắng truy cập GitHub.com mà không có 2FA sẽ tự động được hướng dẫn để hoàn tất quá trình thiết lập.
Ngay cả sau khi 2FA trở thành bắt buộc, mọi Mã thông báo truy cập cá nhân, khóa SSH và ứng dụng đã định cấu hình sẽ vẫn hoạt động. Tuy nhiên, nếu bạn muốn tạo cái mới hoặc thay đổi cài đặt tài khoản của mình, bạn phải bật 2FA trên tài khoản.
Cách thiết lập 2FA trên Github
GitHub cung cấp nhiều phương pháp khác nhau để kích hoạt 2FA, đáp ứng sở thích của người dùng về việc sử dụng khóa bảo mật, GitHub Mobile, ứng dụng xác thực (TOTP) và tin nhắn văn bản SMS.
Để đảm bảo quyền truy cập liên tục, nên kích hoạt ít nhất hai trong số các phương pháp này. Người dùng có thể quản lý cài đặt 2FA của mình và khám phá các phương pháp bổ sung trong cài đặt bảo mật trên GitHub.
Màn hình thiết lập Github 2FA
Nguồn: BleepingComputer
Nếu người dùng đã bật 2FA trước ngày 19 tháng 1 năm 2024 thì bạn đã hoàn tất. Sau ngày đó, người dùng không thể tắt 2FA nhưng có thể thay đổi các phương thức xác minh đã định cấu hình của mình.
Hình ảnh đã bật Github 2FA bằng Xác thực SMS
Nguồn: BleepingComputer
Trong email của mình, GitHub gợi ý nên có nhiều hơn một phương pháp 2FA, vì nó cảnh báo rằng “có thể không khôi phục được quyền truy cập vào các tài khoản đã bật 2FA nếu bạn mất thông tin xác thực 2FA của mình”.
Nếu người dùng mất tất cả các tùy chọn 2FA, cách duy nhất để quay lại tài khoản của bạn là sử dụng mã khôi phục.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/github-canh-bao-nguoi-dung-kich-hoat-2fa-truoc-thoi-han