/ / Bảo vệ tài khoản GitHub của bạn với 2FA

Bảo vệ tài khoản GitHub của bạn với 2FA

Xác thực hai yếu tố (2FA) giúp đảm bảo tài khoản trực tuyến của bạn được an toàn. Nó bổ sung thêm một lớp bảo mật, bên trên mật khẩu của bạn. Với 2FA, tin tặc không thể truy cập vào tài khoản của bạn chỉ bằng mật khẩu của bạn.


Ngoài mật khẩu, 2FA yêu cầu bạn cung cấp thêm thông tin để đăng nhập. Đây có thể là mã PIN một lần được chia sẻ qua email hoặc SMS hoặc mã từ ứng dụng xác thực như Authy hoặc Google Authenticator.

GitHub sẽ sớm yêu cầu 2FA trên tất cả các tài khoản, vì vậy hãy tìm hiểu cách thiết lập và bảo vệ cả danh tính và mã của bạn.


GitHub đang bắt buộc 2FA

GitHub, nền tảng hợp tác phát triển mã, đang thực hiện một bước tiến lớn để đảm bảo an toàn cho tài khoản. Trang web sẽ sớm bắt đầu yêu cầu tất cả các tài khoản kích hoạt xác thực hai yếu tố. Theo một bài đăng trên blog của GitHub, 2FA đã là một tùy chọn trên GitHub trong một thời gian, nhưng bắt buộc tất cả các nhà phát triển phải “đảm bảo sự phát triển phần mềm bằng cách cải thiện bảo mật tài khoản”.

Công ty giải thích rằng tài khoản nhà phát triển thường là mục tiêu cho kỹ thuật xã hội và tiếp quản tài khoản. 2FA sẽ giúp bảo mật chúng tốt hơn. Sau thông báo, bạn phải đảm bảo rằng tài khoản GitHub của mình đã được bật 2FA vào cuối năm 2023.

Cách bật 2FA trên tài khoản GitHub của bạn

GitHub hỗ trợ nhiều phương thức 2FA khác nhau, bao gồm SMS, ứng dụng xác thực, khóa bảo mật phần cứng và ứng dụng di động GitHub. Tuy nhiên, nó yêu cầu bạn sử dụng ứng dụng mật khẩu một lần (TOTP) dựa trên thời gian—còn được gọi là ứng dụng xác thực—hoặc SMS trước khi thêm các phương thức khác.

GitHub không hỗ trợ gửi SMS ở mọi quốc gia bên ngoài Hoa Kỳ. Như vậy, tốt nhất nên tránh tùy chọn này. Nếu bạn muốn sử dụng SMS, trước tiên hãy kiểm tra xem GitHub có hỗ trợ xác thực SMS ở quốc gia của bạn thông qua trang hỗ trợ có liên quan hay không.

Do hỗ trợ SMS chắp vá, chúng tôi sẽ chỉ cho bạn cách thiết lập 2FA trên GitHub bằng Trình xác thực Authy của Twilio, một trong những ứng dụng xác thực tốt nhất. Bắt đầu bằng cách tải xuống Authy và thiết lập nó trên thiết bị của bạn, sau đó làm theo các bước sau:

  1. Truy cập GitHub.com và đăng nhập vào tài khoản của bạn.
  2. Chọn ảnh hồ sơ của bạn ở góc trên bên phải, sau đó nhấp vào Cài đặt từ trình đơn bật lên.
    Menu web GitHub trên web

  3. Nhấp chuột Mật khẩu và xác thực từ thanh bên trái bên dưới Truy cập.
    Trang cài đặt GitHub

  4. Trên trang tiếp theo, chọn Bật xác thực hai yếu tố. GitHub sẽ hiển thị mã QR trên trang tiếp theo.
    Mã QR để thiết lập 2FA trên GitHub

  5. Mở Authy và nhấn Thêm tài khoảnsau đó chọn Quét mã QR. Quét mã bằng cách hướng máy ảnh của bạn vào mã QR trên GitHub.com.
  6. Authy sẽ phát hiện tên người dùng của bạn; bạn có thể chỉnh sửa cái này hoặc chọn Cứu để thêm tài khoản theo mặc định này.
    Thêm tài khoản mới trong Authy

    Thêm tài khoản mới vào Authy

  7. Cuối cùng, nhấn vào tên tài khoản GitHub của bạn trong Authy và nhập mã được hiển thị trên GitHub bên dưới Xác minh mã từ ứng dụng để kết thúc liên kết hai. GitHub sẽ hiển thị mã khôi phục trên trang tiếp theo. Lựa chọn Tải xuống và lưu tệp ở một vị trí an toàn.
  8. Sau đó, chọn Tôi đã lưu mã khôi phục của mình.
  9. Trên trang tiếp theo, bạn có thể thiết lập các phương thức xác minh bổ sung (bạn luôn có thể thực hiện việc này sau) hoặc chọn Xong kêt thuc.

Mã khôi phục giúp khôi phục tài khoản nếu bạn mất thiết bị và không thể truy cập ứng dụng xác thực của mình. Đây là biện pháp cuối cùng để khôi phục tài khoản, vì vậy hãy giữ mã an toàn. Nếu không, bạn có thể vĩnh viễn mất quyền truy cập vào tài khoản GitHub của mình.

Nếu không quét được mã QR, bạn có thể sử dụng mã văn bản để thiết lập 2FA trên GitHub bằng Authy. Đầu tiên, chọn nhập mã văn bản này dưới Quét mã QR trên GitHub. Tiếp theo, quay lại Thêm tài khoản trong Authy và chọn Nhập khóa thủ công bên dưới Quét mã QR cái nút. Cuối cùng, nhập phím được hiển thị trên GitHub và nhấn Cứu để kết thúc thiết lập.

Yêu cầu 2FA bắt buộc của GitHub là đáng khen ngợi

Động thái của GitHub nhằm bắt buộc 2FA xứng đáng được khen ngợi vì nó giúp bảo mật nguồn chính của chuỗi cung ứng phần mềm. Bằng cách kích hoạt 2FA, GitHub đang loại bỏ rủi ro liên quan đến mật khẩu bị xâm phạm.

2FA có thể bảo vệ chống lại một số mối đe dọa nhất định, bao gồm tấn công kỹ thuật xã hội, lừa đảo và tấn công vũ phu mật khẩu. 2FA không phải là viên đạn bạc trong việc bảo mật tài khoản trực tuyến, nhưng tốt hơn là chỉ sử dụng mật khẩu.

Bảo mật tài khoản GitHub của bạn với 2FA

Bên cạnh việc có một mật khẩu mạnh và duy nhất, bạn nên bật 2FA trên tài khoản GitHub của mình để tăng cường bảo mật. 2FA loại bỏ lỗ hổng liên quan đến mật khẩu, đảm bảo bạn cần có thêm thông tin đăng nhập để truy cập tài khoản của mình.

Để hạn chế truy cập tài khoản trái phép và có khả năng bị chiếm đoạt tài khoản, bạn nên bật 2FA ngay hôm nay.

Bài viết liên quan:

  1. StormX là gì và nó có thực sự trả tiền điện tử cho bạn để mua sắm trực tuyến không?
  2. ̉6 Minuten về cách dùng Đại từ nhân xưng trong tiếng Đức
  3. Synka – Cách dùng xe nâng phi thấp
  4. Crypto Panic Bán là gì? 6 cách để tránh nó

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *