چگونه 2FA را در حساب Github خود فعال کنیم (احراز هویت دو مرحله ای)

در اوایل سال 2024، Github از کاربران خود می خواهد که احراز هویت دو مرحله ای (2FA) را روی پلتفرم خود پیکربندی کنند. بسته به حساب شما، تاریخ سررسید ممکن است متفاوت باشد.

می‌توانید احراز هویت دو مرحله‌ای (2FA) را در حساب Github خود در تنظیمات، در بخش «گذرواژه و احراز هویت» فعال کنید. می توانید از یک برنامه رمز عبور یک بار مصرف مبتنی بر زمان (TOTP) یا از پیام های متنی تلفن همراه خود استفاده کنید.

چگونه 2FA را در Github پیکربندی کنیم؟

برای پیکربندی 2FA در Github، به «Setup authenticator app» بروید و این مراحل را دنبال کنید:

  1. دسترسی به “Setup Authenticator app”
  2. برنامه TOTP مورد نظر خود را دانلود کنید (Google Authenticator، 1Password، Authy، …)
  3. کد QR را اسکن کنید
  4. کد اعتبار سنجی را وارد کنید
  5. کدهای بازیابی خود را دانلود کنید

1. به برنامه Setup Authenticator دسترسی پیدا کنید

با کلیک بر روی دکمه “فعال کردن 2FA” در بنر صفحه اصلی حساب Github خود به “Setup Authenticator app” دسترسی پیدا کنید.

چگونه 2FA را در حساب Github خود فعال کنیم (احراز هویت دو مرحله ای)

اگر بنر در دسترس نیست، به سادگی روی نمایه تصویر خود در سمت راست بالای حساب خود کلیک کنید.

رفتن به Settings > Password and Authentication (در قسمت Access در سمت چپ). سپس روی دکمه «فعال کردن احراز هویت دو مرحله‌ای (2FA)» در پایین صفحه، زیر بخش «احراز هویت دو مرحله‌ای» کلیک کنید.

اکنون باید صفحه «فعال کردن احراز هویت دو مرحله‌ای (2FA)» را ببینید که کد QR را که باید اسکن کنید نشان می‌دهد.

اگر بنر در دسترس نیست، یا اگر «احراز هویت دو مرحله‌ای هنوز فعال نشده است» را نمی‌بینید، این پیام ممکن است که حساب شما قبلاً 2FA را فعال کرده است.

2. یک برنامه TOTP را دانلود کنید

Github توصیه می کند که از یک برنامه رمز عبور یک بار مصرف (TOTP) مبتنی بر زمان (به عنوان مثال Google Authenticator) و کلیدهای امنیتی به عنوان پشتیبان به جای پیامک استفاده کنید. دلیل آن این است که برنامه های TOTP قابل اعتمادتر از SMS هستند.

به عنوان یک مزیت اضافی، این است که بدون توجه به تلفن شما پایدار است. اگر مانند من، شماره تلفن همراه خود را اغلب تغییر می‌دهید، به راحتی می‌توانید ردیابی برنامه‌هایی که از تلفن همراه شما برای 2FA استفاده می‌کند را گم کنید، و به راحتی می‌توانید دسترسی به یک برنامه را به سادگی از دست بدهید زیرا دیگر شماره تلفن را ندارید. برنامه های TOTP به این مشکل کمک می کنند.

هر برنامه TOTP را دانلود کنید. من از Google Authenticator استفاده می کنم زیرا انتقال آن به تلفن جدید رایگان و آسان است.

3. کد QR را اسکن کنید

سپس، ابتدا با رفتن به برنامه TOTP (در مورد ما Google Authenticator) کد QR را در Github “Setup authenticator app” اسکن کنید.

برنامه Google Authenticator را باز کنید و روی «افزودن کد» کلیک کنید.

کد افزودن Google Authenticator 2FA

سپس روی «اسکن یک کد QR» کلیک کنید.

راه اندازی Google Authenticator 2FA

صفحه نمایش گوشی شما به صفحه ای با مربع سبز تبدیل می شود که به شما امکان می دهد کد QR را اسکن کنید.

در دسکتاپ، به صفحه «فعال کردن تأیید هویت دو مرحله‌ای (2FA)» برگردید و کد QR را اسکن کنید.

فعال کردن (2FA) در Github
احراز هویت دو مرحله ای (2FA) را در Github فعال کنید

4. کد اعتبار سنجی را وارد کنید

در برنامه احراز هویت خود یک کد اعتبار سنجی دریافت خواهید کرد.

کد را درست در زیر “تأیید کد از برنامه” اضافه کنید و روی ادامه کلیک کنید.

5. کدهای بازیابی خود را دانلود کنید

در مرحله بعد، حتما باید کدهای بازیابی خود را دانلود کرده و در مکانی امن ذخیره کنید.

کدهای بازیابی را از github دانلود کنید

من آنها را در LastPass ذخیره می کنم تا زمانی که به آنها نیاز داشته باشم.

تبریک می‌گوییم، شما اکنون 2FA را در Github فعال کرده‌اید.

2FA را با پیامک در Github فعال کنید

فعال کردن احراز هویت دو مرحله‌ای با پیامک در Github در “Setup authenticator app” با پایین آوردن صفحه به بخش “Authentication SMS” انجام می‌شود.

سپس، چک ربات را پاس کرده و شماره تلفن خود را اضافه کنید. کدی دریافت خواهید کرد که می توانید آن را در صفحه بعدی وارد کنید.

چگونه بررسی کنیم که آیا 2FA در Github فعال است یا خیر

برای بررسی اینکه آیا 2FA در Github فعال است، به این آدرس بروید Settings > Password and Authentication (در قسمت Access در سمت چپ) و ببینید آیا روش Preferred 2FA نشان داده شده است یا خیر.

اگر نه، احتمالاً پیام «احراز هویت دو مرحله‌ای هنوز فعال نشده است» دارید و باید آن را فعال کنید.

چیست “[ACTION REQUIRED] حساب GitHub شما به زودی به ایمیل 2FA نیاز دارد؟

در حال حاضر، شما “[ACTION REQUIRED] حساب GitHub شما به زودی به ایمیل 2FA اینچی نیاز خواهد داشت. این ایمیل به این معنی است که شما بخشی از گروهی از کاربران هستید که باید 2FA را در حساب خود فعال کنند.