GitHub ha avvertito i propri utenti che, se non attivano l’autenticazione a due fattori (2FA) sul proprio account, potrebbero subire limitazioni alle funzionalità della piattaforma. Nella e-mail che GitHub ha inviato agli utenti la vigilia di Natale, la società ha avvertito che tutti gli utenti che contribuiscono con il codice su GitHub.com devono abilitare 2FA entro e non oltre il 19 gennaio 2024. Lo stesso avviso viene mostrato sul sito GitHub dopo che gli utenti hanno effettuato l'accesso al proprio account. L'azienda ha preso questa decisione per proteggere gli account dalla violazione e dall'alterazione del codice negli attacchi alla catena di fornitura. Tuttavia, è bene ricordare che questa modifica riguarda solo GitHub.com e non gli account business o enterprise.
GitHub: attivare due modalità di verifica 2FA per maggiore sicurezza
GitHub offre vari metodi per abilitare l’autenticazione a due fattori. L’utente ha piena libertà riguardo a quale modalità scegliere per confermare l’account, ad esempio l'utilizzo di chiavi di sicurezza, GitHub Mobile, app di autenticazione (TOTP) e messaggi di testo SMS. Per garantire un accesso continuo alla piattaforma, l’azienda consiglia di attivare almeno due delle modalità elencate. Gli utenti possono gestire le proprie impostazioni 2FA ed esplorare metodi aggiuntivi nelle impostazioni di sicurezza di GitHub. Se si ha già abilitato 2FA prima del 19 gennaio 2024, non bisogna fare nulla. Dopo tale data, non sarà più possibile disattivarla, ma gli utenti potranno comunque modificare i metodi di verifica configurati.
Come accennato, gli utenti che non configureranno l’autenticazione a due fattori entro i termini previsti avranno limitazioni al proprio account. Tuttavia, per tornare ad utilizzare tutte le funzioni senza limitazioni, basterà soltanto attivare la verifica a due fattori. Dopo il 19 gennaio, gli utenti che tentano di accedere a GitHub.com senza 2FA verranno automaticamente indirizzati alla pagina per completare la configurazione. Anche dopo che la verifica a due fattori sarà obbligatoria, tutti i token di accesso personale, le chiavi SSH e le app configurati continueranno a funzionare. Se si dovessero perdere tutte le opzioni di verifica 2FA, l'unico modo per accedere nuovamente al proprio account sarà quello di utilizzare i codici di ripristino.