З 13 березня 2023 року платформа для розробників GitHub почне вимагати двохфакторну автентифікацію (2FA) від усіх розробників, які контриб’ютять код до будь-якого проекту на ній. Про це йдеться в офіційному блозі компанії.

  • Ця зміна відбуватиметься не одразу після 13 березня, а поступово: GitHub зв’язуватиметься із невеликими групами розробників і повідомлятимуть їм про нову вимогу. Повний перехід на 2FA відбудеться протягом року.
  • Якщо конкретний акаунт розробника обрали для цього, він отримає листа, а також побачить банер на головній GitHub, який закликатиме перейти на 2FA.
  • Після цього у користувача буде 45 днів, щоб налаштувати 2FA у себе в акаунті. За цей час для нього нічого не змінюватиметься на платформі, окрім нагадувань про необхідність увімкнути безпекову технологію.
  • Перед наближенням дедлайну користувача сповістять про це ще раз, і після нього він зобов’язаний буде ввімкнути 2FA, щоб користуватися платформою.
  • Навіть після дедлайну повідомлення про це можна буде відімкнути ще на тиждень, але після цього, якщо не ввімкнути 2FA, доступ до акаунту обмежать. Додатковий тиждень відраховуватимуть з того дня, коли користувач вперше залогінився на GitHub після дедлайну.
  • Через 28 днів після дедлайну користувачів попросять пройти 2FA, щоб переконатись, що процедура працює коректно.
  • Гайд про те, як налаштувати двохфакторну автентифікацію на платформі, можна подивитись онлайн.