Med to-faktors autentisering blir det vanskeligere for uvedkommende å få tilgang til GitHub-brukernes konti. (Bilde: PantherMedia/Randolf Berold og GitHub)

Sikrere tilgang til programvareprosjekter

GitHub innfører to-faktor autentisering.

Ett passord er ikke nok. Det er sikkerhetsrådet som stadig flere nettjenestene tar innover seg. Derfor tilbyr mange nå brukerne mulighet til at deres konto kun er tilgjengelig dersom det i tillegg til passord, også brukes en annen autentiseringsfaktor. Stort sett handler dette om en engangskode, som kan bli levert til brukeren på flere ulike måter.

I går kunngjorde GitHub – en mye brukt tjeneste for programvareprosjekter og deling av åpen kildekode – at den har innført frivillig, to-faktor autentisering. For brukerne av GitHub kan det være viktig både å sikre at ikke andre kan klusse med koden som er lagret hos tjenesten, men også å kunne hindre innsyn. Langt fra alle prosjekter er ment for offentligheten.

Med tofaktor autentisering hos GitHub vil brukerne først måtte logge seg inn på vanlig måte, med kontonavn og passord. Deretter må de taste inn en engangskode som de mottar enten via SMS – noe som støttes i mange, men ikke alle land – eller via én av tre autentiseringsapplikasjoner for smartmobiler, nærmere bestemt Google Authenticator (for Android, iOS og BlackBerry), Duo Mobile (for Android og iOS), samt Authenticator (for Windows Phone).

De samme applikasjonene støttes også av flere andre tjenester med tilsvarende autentiseringskrav, for eksempel hos Google og Microsoft.

Brukerne må velge om kodene skal leveres på den ene eller den andre måten, men kan endre dette valget i kontoinnstillingene.

GitHubs to-faktor autentisering støttes ikke bare på nettstedet, men også via API-ene, kommandolinjen og GitHub-applikasjonene for Windows og Mac.

Ved uhell

Så snart brukerne har aktivert to-faktor autentiseringen, blir de sikkerhets skyld forsynt med et sett med vilkårlig genererte gjenopprettingskoder som kan brukes til å få tilgang til kontoen, dersom man glemmer passordet eller ikke har tilgang til den registrerte mobilen.

Men det er også mulig å registrere et sekundært mobiltelefonnummer, som engangskoden kan sendes til dersom verken hovedtelefonen eller gjenopprettingskodene er tilgjengelige.

Mer informasjon om det hele finnes her.

    Les også:

Til toppen