Esta semana o GitHub anunciou o mecanismo de autenticação de dois fatores (2FA) para sua versão mobile em IOS e Android para ajudar a reforçar a segurança das contas.
Esta opção vem para complementar outras já existentes, como chaves de segurança e WebAuthn, senhas únicas e SMS. O GitHub Mobile fornece uma forte alternativa às opções de senha única existentes oferecidas por aplicativos de terceiros e via SMS, com uma experiência que está totalmente embutida nos serviços GitHub já utilizados pelos desenvolvedores.
Para o GitHub, a segurança da cadeia de fornecimento começa com a segurança dos desenvolvedores, por isso o investimento na melhoria da segurança das contas na plataforma é constante. No último ano, a plataforma liderou o caminho para melhorar a segurança das contas dos desenvolvedores com a introdução do suporte a chaves de segurança como um mecanismo de autenticação para operações de git e a implementação de dois fatores de autenticação para todos os usuários de npm.
GitHub anuncia 2FA em versão mobile para IOS e Android
Hoje, estamos anunciando que você pode usar o GitHub Mobile no iOS e Android como um mecanismo de autenticação de dois fatores fácil de usar. Essa opção acompanha nossos canais existentes: chaves de segurança e WebAuthn, senhas de uso único e SMS. O GitHub Mobile oferece uma forte alternativa às opções de senha de uso único existentes oferecidas por aplicativos de terceiros e via SMS, com uma experiência totalmente integrada aos serviços do GitHub que você já usa.
Como configurar
Se você tiver o 2FA configurado em sua conta do GitHub e o aplicativo móvel instalado, atualize para a versão mais recente do GitHub Mobile na App Store ou na Play Store para começar a usar o Mobile 2FA imediatamente.
Se você ainda não estiver usando o aplicativo para dispositivos móveis, poderá instalá-lo agora e fazer login na sua conta. E se você não configurou o 2FA, vá até as configurações de segurança da sua conta. Você precisará configurar o 2FA com SMS ou outro aplicativo de senha de uso único (TOTP) baseado em tempo para começar a usar o Mobile 2FA.
Depois de configurado, você receberá uma notificação por push no seu dispositivo móvel ao entrar na sua conta do GitHub.com em qualquer navegador. Você pode aprovar ou rejeitar a tentativa de entrada. Se você aprovar, você será conectado ao GitHub.com imediatamente.
Se você já configurou o 2FA com uma chave de segurança, o GitHub usará isso como o canal principal de autenticação de dois fatores. As chaves de segurança fornecem a proteção mais forte disponível para as credenciais da sua conta. Leia mais sobre como o GitHub está integrando autenticação com chaves de segurança.
Aqui você encontra mais informações sobre como configurar a autenticação em dois fatores no GitHub Mobile. O GitHub Mobile 2FA estará disponível para todos os usuários GitHub na App Store e Play Store esta semana.
