GitHub vai começar a exigir a ativação da Autenticação em Duas etapas
Os utilizadores do GitHub que ainda não tenham ativado o sistema de autenticação em duas etapas podem preparar-se para mudanças. A plataforma vai começar a tornar esta medida de segurança obrigatória para todas as contas de programadores que tenham atividade dentro da mesma.
Tal como estava previsto, a partir de 13 de Março o GitHub vai passar a obrigar as contas da plataforma a terem a Autenticação em Duas etapas ativada para poderem continuar a usar o serviço. Possivelmente a grande maioria dos utilizadores já se encontram com a mesma ativa, mas a empresa espera que isto venha a forçar ainda mais utilizadores a garantirem a segurança das suas contas.
De acordo com os dados da empresa, quando a medida começar a ser implementada, espera-se que venha a permitir ajudar a manter em segurança as contas de quase 100 milhões de utilizadores.
Apesar de o processo começar durante a próxima semana, este ainda vai ser gradual. Primeiro serão os administradores de uma organização ou bastante ativos dentro da plataforma que receberão a notificação para ativarem o sistema – caso ainda não o tenham feito.
Os utilizadores selecionados para esta fase devem receber um email do GitHub, a informar que terão de ativar o sistema de segurança. Após isso, terão 45 dias para ativar o sistema, ou deixarão de ter acesso ao serviço até que este seja ativado.
Durante este 45 dias os utilizadores ainda podem adiar a implementação, mas eventualmente serão forçados a ativar o sistema, ou deixarão de ter acesso às principais funcionalidades da plataforma. A empresa sublinha que irá enviar notificações regulares para os utilizadores quando estes não ativem o sistema.
A empresa espera que, até ao final de 2023, todos os utilizadores se encontrem com a funcionalidade ativa nas suas contas. E, de todo, será certamente algo recomendado.
A autenticação em duas etapas garante uma camada adicional de segurança para as contas, e pode evitar que as mesmas sejam alvo de ataques, mesmo que a senha de acesso seja comprometida.