اگر در زمینه فناوری کار می کنید، به احتمال زیاد نام احراز هویت 2 عاملی را شنیده اید و حتی ممکن است بیشتر اوقات از آن استفاده کنید.
اما اگر برای شما اینطور نیست، احراز هویت دو مرحله ای (2FA) یک لایه امنیتی اضافی است که می توانید برای ورود به وب سایت ها و برنامه ها از آن استفاده کنید. این 2-عامل نامیده می شود، زیرا علاوه بر درخواست نام کاربری و رمز عبور سنتی، فرم دوم احراز هویت را نیز می خواهد که فقط شما به آن دسترسی دارید.
تصمیم گرفتم این مقاله را بنویسم زیرا تا پایان سال 2023 برای افرادی که دارای حساب GitHub هستند استفاده از 2FA اجباری خواهد بود، هم هنگام ورود از طریق تلفن همراه و هم از طریق وب.
انواع 2FA
فرم های مختلفی از 2FA وجود دارد که می توانید یک یا چند مورد از آنها را ثبت کنید.
-
برنامه احراز هویت – مانند Twilio Auth و Google Authentication
-
پیامک / پیامک به تلفن همراه شما
-
برنامه موبایل GitHub را انجام می دهد
-
کدهای امنیتی
-
کلیدهای امنیتی (اینها فیزیکی هستند)
من شخصا از برنامه تلفن همراه GitHub استفاده می کنم، اما برنامه های احراز هویت یک گزینه عالی هستند. من با Google One مشکل داشتم، بنابراین شخصا آن را توصیه نمی کنم، اما شنیده ام که Twilio یکی بسیار خوب است.
در حالی که هدف این پست آموزش نحوه استفاده از 2FA در GitHub است، می توانید از آن برای بسیاری از وب سایت ها و برنامه های دیگر مانند شبکه های اجتماعی خود استفاده کنید.
امنیت اینترنت هرگز زیاد نیست، اما برنامه B داشته باشید، فکر کنید اگر تلفن همراه خود را گم کنید چه می کنید؟ یا قبل از اینکه دلت برایش تنگ شود در خیابان بیفتد و مانند 5 ماشین به او ضربه بزند (بله، برای من اتفاق افتاده، RIP Pixel 6). بنابراین همیشه خوب است که بیش از یک راه برای احراز هویت و خدماتی داشته باشید که در صورت لزوم به شما کمک می کند حساب خود را بازیابی کنید.
راه اندازی 2FA در Github شما
من امروز به شما یاد می دهم که چگونه آن را از طریق وب سایت پیکربندی کنید، اما به شدت توصیه می کنم GitHub موبایل را در تلفن همراه خود داشته باشید.
همانطور که در بالا ذکر کردم، من از برنامه GitHub استفاده می کنم، اما شما می توانید از هر کدام که ترجیح می دهید استفاده کنید:
-
اگر احراز هویت را ندارید ابتدا آن را نصب کنید.
-
GitHub را باز کنید و به تنظیمات بروید،
-
در تنظیمات، به دنبال رمز عبور و احراز هویت بگردید، در اینجا می توانید احراز هویت 2 مرحله ای را فعال کنید، آن را انتخاب کنید و با دکمه سبز رنگ تایید کنید.
-
اکنون صفحه پیکربندی ظاهر می شود، برنامه احراز هویت انتخاب شده را در تلفن همراه خود باز کنید و کد QR نمایش داده شده در صفحه پیکربندی را اسکن کنید و روی ادامه کلیک کنید.
-
توجه کن! میدونی در مورد داشتن پلن B چی گفتم؟ اکنون کدهای بازیابی را مشاهده خواهید کرد – آنها را دانلود کنید و در یک مکان امن (یا شاید 2 مکان امن؟) نگهداری کنید. اگر به دلایلی دسترسی به برنامه 2FA خود را از دست بدهید، از آنها برای بازیابی حساب شما استفاده می شود.
-
آماده! اکنون حساب GitHub شما امن تر است.
چالش هفته
این هفته چالش ساده است: احراز هویت دو مرحله ای را در GitHub خود تنظیم کنید!
از اینکه من را در اینجا دنبال کردید متشکرم و هفته آینده شما را می بینم!
