Security: Github führt verpflichtende 2FA ein

Wer von Github ausgewählt wurde, muss die Zwei-Faktor-Authentifizierung (2FA) innerhalb von 45 Tagen einrichten.

Artikel veröffentlicht am ,
Github führt verpflichtende 2FA ein.
Github führt verpflichtende 2FA ein. (Bild: Github)

Ab nächster Woche verlangt Github von aktiven Entwicklern, eine Zwei-Faktor-Authentifizierung (2FA) für ihre Konten zu aktivieren. Die Maßnahme soll die Sicherheit für die Konten der über 100 Millionen Nutzer verbessern.

Den Schritt kündigte Github bereits vor einiger Zeit an. Zuerst berichtete das Onlinemagazin Bleepingcomputer über die anstehende Einführung.

Diese soll schrittweise stattfinden. Ab dem 13. März sollen kleinere Gruppen von Administratoren und Entwicklern per E-Mail angesprochen werden. Dabei soll sichergestellt werden, dass das Onboarding nahtlos verläuft und die Nutzer Zeit haben, eventuell auftretende Probleme zu lösen.

"Github hat einen Rollout-Prozess entwickelt, der sowohl unerwartete Unterbrechungen und Produktivitätsverluste für die Nutzer minimieren als auch Kontosperrungen verhindern soll", erklärten Staff Product Manager Hirsch Singhal und Product Marketing Director Laura Paine.

45 Tage Übergangszeit

"Gruppen von Nutzern werden im Laufe der Zeit aufgefordert, 2FA zu aktivieren. Dabei wird jede Gruppe auf der Grundlage der Aktionen und des Codes ausgewählt, den sie beigetragen haben." Wenn das Konto für die Einführung einer Zwei-Faktor-Authentifizierung ausgewählt wurde, bleiben den jeweiligen Nutzern 45 Tage, sie zu aktivieren. In dieser Zeit soll das Github-Konto, abgesehen von gelegentlichen Erinnerungen, weiter normal nutzbar sein. Danach können einige Funktionen gesperrt werden, bis die 2FA eingerichtet wurde.

Als 2FA-Verfahren bietet Github Sicherheitsschlüssel (Fido-Sticks/Passkeys), TOTP, SMS sowie die Github-App an. Von der Verwendung von SMS als zweitem Faktor rät das Unternehmen aus Sicherheitsgründen jedoch explizit ab. In einer Übersicht hat Golem.de die Vor- und Nachteile der verschiedenen 2FA-Systeme vorgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
2FA
Wie sicher sind TOTP, Fido, Passkeys, SMS und Push-Apps?
artikel-bild
Meta
Facebooks 2FA konnte leicht umgangen werden
artikel-bild
Passwortlos
Alles, was Sie über Passkeys wissen müssen
Meistgelesen
artikel-bild
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool
artikel-bild
Wissenschaft
Wer soll an den Lithium-Luft-Akku glauben?
artikel-bild
Shopping
Amazon gibt Hinweis bei häufig zurückgeschickten Produkten
Kommentarübersicht
Re: Dieser "sicherheits" Wahn ist langsam nur...
TheUnichi 16. Mär 2023 / Themenstart

Gibt es doch. FIDO, SSO (OIDC) bzw. federated Auth jeder Form, TPM/Security Enclave mit...

Weg von dem Laden!
ttloop 13. Mär 2023 / Themenstart

Fortlaufende Verkomplizierung des digitalen Zugriffs kann nicht die Marschrichtung sein...

Re: Was ist TOTP?
DarkSpir 11. Mär 2023 / Themenstart

In Keepass kannst du zu einem Eintrag auch das Secret für einen TOTP hinterlegen, dann...

Kommentieren

Aktuell auf der Startseite von Golem.de
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool

Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.
Ein Test von Moritz Tremmel

O.MG Cable im Test: Außen USB-Kabel, innen Hackertool
Artikel
  1. Entlassungen: Vodafone Deutschland will nicht mehr giga sein
    Entlassungen
    Vodafone Deutschland will nicht mehr giga sein

    Vodafone hat den Stellenabbau in Deutschland bestätigt. Ziel sei ein Unternehmen, dem man wieder vertrauen könne, sagt der neue Chef.

  2. ChatGPT: AI-Chatbots als Hardware-Kaufberater
    ChatGPT
    AI-Chatbots als Hardware-Kaufberater

    Kann uns ChatGPT beim PC-Kauf helfen? Die kurze Antwort: Jein. Wir zeigen Möglichkeiten und Grenzen des Chatbots und geben Tipps, wie man ihn am besten nutzt.
    Eine Anleitung von Martin Böckmann

  3. Fit werden für die Cloud - mit Kubernetes und Ansible
     
    Fit werden für die Cloud - mit Kubernetes und Ansible

    Kaum ein Unternehmen kommt künftig ohne Cloud aus. In drei Onlinekursen der Golem Akademie erfahren Teilnehmer die Grundlagen klassischer Cloudthemen.
    Sponsored Post von Golem Karrierewelt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur noch heute: Amazon Frühlingsangebote • MindStar: MSI RTX 4080 1.249€, Powercolor RX 7900 XTX OC 999€ • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /