GitHub ввел новые правила аутентификации

Возврат к списку

GitHub ввел новые правила аутентификации

08.07.2019     

Хостинг репозиториев кода GitHub ужесточил правила входа. Пользователи, которые не активировали двухфакторную аутентификацию, должны проходить дополнительную процедуру верификации при входе с нового устройства.

Как было раньше

Изначально на GitHub можно было авторизоваться только по логину и паролю: сложный пароль надежно защищал аккаунт пользователя. В сентябре 2013 года на GitHub объявил о доступности двухфакторной аутентификации (2FA). Если активировать эту функцию, то для входа нужно не только ввести логин и пароль, но и код из сообщения на смартфоне.

Сообщения отправляются в двух форматах – по SMS и в приложении GitHub, которое поддерживает сервисы аутентификации Google Authenticator, Duo Mobile или Authenticator. Можно также сохранить случайно сгенерированные коды аутентификации. Если не будет доступа к смартфону, они пригодятся. Кроме того, можно указать дополнительный номер телефона для получения кодов. 

Если кто-то завладеет паролем от аккаунта пользователя, он просто так не сможет войти на сайт. Разве что мошенник заразит смартфон вирусом для перехвата сообщений или физически похитит устройство. 

2FA работает с HTTPS Git, GitHub для Mac, GitHub для Windows и the GitHub API. Отключить 2FA можно в настройках учетной записи. 

Сообщество двояко отнеслось к введению двухфакторной аутентификации. С одной стороны, она была необходима. С другой – на такие меры создатели сайта пошли, когда у большинства сервисов уже была доступна 2FA. Это странно для ресурса, предназначенного для разработчиков. 

Что изменилось

Если у вас не включена 2FA, то при входе с нового устройства придется проходить верификацию. Код верификации нового устройства GitHub отправит на e-mail, к которому привязан аккаунт. 

Система автоматически запоминает компьютеры, планшеты, смартфоны и другие устройства, с которых вы уже заходили в аккаунт. Для них достаточно стандартной процедуры 2FA.

Если вы переустановите систему, то верификацию придется проходить заново. Порой это требуется и после удаления cookies. 

Другие нововведения

До версии 2.1 обновился GitHub Desktop. Главное новшество - автоматическое удаление из локального репозитория веток, которые объединены (замерджены) и удалены с GitHub.com. Это обеспечивает поддержание списка веток в актуальном состоянии с минимальными усилиями со стороны разработчика. 

Если пользователь с доступом только к просмотру репозитория комментирует проблему (issue) в коде, человек, который поддерживает репозиторий, может доверить решение этой проблемы самому комментатору. Если тот не захочет заниматься проблемой, то может отказаться от предложения.


Источник: https://infostart.ru/journal/news/tekhnologii/github-vvel-novye-pravila-autentifikatsii_1090159/
Автор:
Ксения Шестакова Обозреватель


Комментарии
Избранное Подписка Сортировка: Древо
1. aximo 804 08.07.19 14:56 Сейчас в теме
В чем смысл сего, если базовый аккаунт - открыт
2. philya 77 08.07.19 21:36 Сейчас в теме
(1) в смысле открыт? приватные репы на бесплатных аккаунтах есть с января...
3. Steelvan 08.07.19 23:05 Сейчас в теме
Перевел на русский первый абзац.

Поставщик размещения хранилищ кода GitHub ужесточил правила входа. Пользователи, которые не включили двухшаговое опознавание, должны проходить дополнительную процедуру проверки при входе с нового устройства.

И второй комментарий

(1) в смысле открыт? Личные хранилища на бесплатных учетках есть с января...


Просто хохма :)
Оставьте свое сообщение