قم بحماية حساب GitHub الخاص بك باستخدام 2FA

تساعد المصادقة الثنائية (2FA) على ضمان أمان حساباتك على الإنترنت. يضيف طبقة إضافية من الأمان ، فوق كلمة المرور الخاصة بك. باستخدام المصادقة الثنائية (2FA) ، لا يمكن للمخترق الوصول إلى حسابك باستخدام كلمة مرورك وحدها.

بالإضافة إلى كلمة المرور ، تتطلب المصادقة الثنائية (2FA) تقديم معلومات إضافية لتسجيل الدخول. يمكن أن يكون هذا رقم التعريف الشخصي لمرة واحدة يتم مشاركته عبر البريد الإلكتروني أو الرسائل القصيرة ، أو رمزًا من تطبيق مصادقة مثل Authy أو Google Authenticator.

سيتطلب GitHub قريبًا المصادقة الثنائية (2FA) على جميع الحسابات ، لذا تعرف على كيفية إعداده وحماية هويتك ورمزك.

جيثب تجعل 2FA إلزاميًا

GitHub ، النظام الأساسي التعاوني لتطوير التعليمات البرمجية، تتخذ خطوة كبيرة لضمان سلامة الحسابات. سيبدأ موقع الويب قريبًا في طلب تمكين جميع الحسابات توثيق ذو عاملين. 2FA كان خيارًا على GitHub لفترة من الوقت ، ولكن جعله إلزاميًا لجميع المطورين يجب أن "يؤمن تطوير البرامج من خلال تحسين أمان الحساب" ، وفقًا لـ مشاركة مدونة GitHub.

أوضحت الشركة أن حسابات المطورين غالبًا ما تكون أهدافًا للهندسة الاجتماعية والاستيلاء على الحساب. 2FA سيساعد في تأمينهم بشكل أفضل. بعد الإعلان ، يجب عليك التأكد من تمكين 2FA في حساب GitHub الخاص بك بحلول نهاية عام 2023.

كيفية تمكين المصادقة الثنائية على حساب GitHub الخاص بك

يدعم GitHub العديد من أساليب المصادقة الثنائية ، بما في ذلك الرسائل القصيرة وتطبيقات المصادقة ومفاتيح أمان الأجهزة وتطبيق GitHub للجوال. ومع ذلك ، فإنه يتطلب منك استخدام تطبيق يستند إلى الوقت وكلمة مرور لمرة واحدة (TOTP) - يُعرف أيضًا باسم تطبيق المصادقة - أو الرسائل القصيرة قبل إضافة طرق أخرى.

لا يدعم GitHub إرسال الرسائل القصيرة في كل بلد خارج الولايات المتحدة. على هذا النحو ، قد يكون من الأفضل تجنب هذا الخيار. إذا كنت ترغب في استخدام الرسائل القصيرة ، فتحقق من أن GitHub يدعم مصادقة الرسائل القصيرة في بلدك أولاً عبر ذات الصلة صفحة الدعم.

بسبب دعم الرسائل القصيرة غير المكتمل ، سنوضح لك كيفية إعداد 2FA على GitHub باستخدام Twilio's Authy Authenticator ، أحد أفضل تطبيقات المصادقة. ابدأ بتنزيل Authy وإعداده على جهازك ، ثم اتبع الخطوات التالية:

1. اذهب إلى GitHub.com وقم بتسجيل الدخول إلى حسابك.
2. حدد صورة ملفك الشخصي في الزاوية اليمنى العليا ، ثم انقر فوق إعدادات من القائمة المنبثقة.
3. انقر كلمة المرور والمصادقة من الشريط الجانبي الأيسر أسفل وصول.
4. في الصفحة التالية ، حدد قم بتمكين المصادقة الثنائية. سيعرض GitHub رمز QR على صفحة المتابعة.
5. افتح Authy واضغط على إضافة حساب، ثم حدد مسح رمز الاستجابة السريعة. امسح الرمز ضوئيًا عن طريق توجيه الكاميرا إلى رمز الاستجابة السريعة على GitHub.com.
6. سيكتشف Authy اسم المستخدم الخاص بك ؛ يمكنك تعديل هذا أو تحديده يحفظ لإضافة الحساب تحت هذا الإعداد الافتراضي.
   2 صور
   يغلق
7. أخيرًا ، انقر فوق اسم حساب GitHub الخاص بك في Authy وأدخل الرمز المعروض على GitHub أسفل تحقق من الرمز من التطبيق لإنهاء ربط الاثنين. سيعرض GitHub رموز الاسترداد في الصفحة التالية. يختار تحميل وحفظ الملف في مكان آمن.
8. بعد ذلك ، حدد لقد قمت بحفظ رموز الاسترداد الخاصة بي.
9. في الصفحة التالية ، يمكنك إعداد طرق تحقق إضافية (يمكنك دائمًا القيام بذلك لاحقًا) أو تحديد منتهي لانهاء.

تساعد رموز الاسترداد في استرداد الحساب إذا فقدت جهازك ولا يمكنك الوصول إلى تطبيق المصادقة الخاص بك. هذا هو الملاذ الأخير لاستعادة الحساب ، لذا حافظ على أمان الرموز. خلاف ذلك ، قد تفقد الوصول إلى حساب GitHub الخاص بك للأبد.

إذا لم تتمكن من مسح رمز الاستجابة السريعة ضوئيًا ، فيمكنك استخدام رمز نصي لإعداد 2FA على GitHub باستخدام Authy. أولا ، اختر أدخل هذا الرمز النصي تحت امسح رمز الاستجابة السريعة ضوئيًا على جيثب. بعد ذلك ، ارجع إلى إضافة حساب في Authy وحدد أدخل المفتاح يدويًا تحت ال مسح رمز الاستجابة السريعة زر. أخيرًا ، اكتب المفتاح المعروض على GitHub وانقر فوق يحفظ لإنهاء الإعداد.

مطلب 2FA الإلزامي من GitHub يستحق الثناء

يستحق تحرك GitHub لجعل 2FA إلزاميًا الثناء لأنه يساعد في تأمين المصدر الأساسي لسلسلة توريد البرامج. من خلال تمكين المصادقة الثنائية (2FA) ، يعمل GitHub على إزالة المخاطر المرتبطة بكلمات المرور المخترقة.

يمكن للمصادقة 2FA الحماية من تهديدات معينة ، بما في ذلك الهندسة الاجتماعية والتصيد الاحتيالي وهجمات القوة الغاشمة لكلمات المرور. 2FA ليس رصاصة فضية في تأمين الحسابات عبر الإنترنت، لكنها أفضل من استخدام كلمة مرور فقط.

تأمين حساب GitHub الخاص بك مع 2FA

إلى جانب امتلاك كلمة مرور فريدة وقوية ، يجب عليك تمكين 2FA على حساب GitHub الخاص بك لمزيد من الأمان. يزيل 2FA الثغرة الأمنية المرتبطة بكلمات المرور ، مما يضمن أنك بحاجة إلى بيانات اعتماد إضافية للوصول إلى حسابك.

للحد من الوصول غير المصرح به إلى الحساب ، وربما الاستيلاء على الحساب ، يجب عليك تمكين المصادقة الثنائية (2FA) اليوم.