در اوایل سال 2024، Github از کاربران خود می خواهد که احراز هویت دو مرحله ای (2FA) را روی پلتفرم خود پیکربندی کنند. بسته به حساب شما، تاریخ سررسید ممکن است متفاوت باشد.
میتوانید احراز هویت دو مرحلهای (2FA) را در حساب Github خود در تنظیمات، در بخش «گذرواژه و احراز هویت» فعال کنید. می توانید از یک برنامه رمز عبور یک بار مصرف مبتنی بر زمان (TOTP) یا از پیام های متنی تلفن همراه خود استفاده کنید.
چگونه 2FA را در Github پیکربندی کنیم؟
برای پیکربندی 2FA در Github، به «Setup authenticator app» بروید و این مراحل را دنبال کنید:
- دسترسی به “Setup Authenticator app”
- برنامه TOTP مورد نظر خود را دانلود کنید (Google Authenticator، 1Password، Authy، …)
- کد QR را اسکن کنید
- کد اعتبار سنجی را وارد کنید
- کدهای بازیابی خود را دانلود کنید
1. به برنامه Setup Authenticator دسترسی پیدا کنید
با کلیک بر روی دکمه “فعال کردن 2FA” در بنر صفحه اصلی حساب Github خود به “Setup Authenticator app” دسترسی پیدا کنید.
اگر بنر در دسترس نیست، به سادگی روی نمایه تصویر خود در سمت راست بالای حساب خود کلیک کنید.
رفتن به Settings > Password and Authentication
(در قسمت Access در سمت چپ). سپس روی دکمه «فعال کردن احراز هویت دو مرحلهای (2FA)» در پایین صفحه، زیر بخش «احراز هویت دو مرحلهای» کلیک کنید.
اکنون باید صفحه «فعال کردن احراز هویت دو مرحلهای (2FA)» را ببینید که کد QR را که باید اسکن کنید نشان میدهد.
اگر بنر در دسترس نیست، یا اگر «احراز هویت دو مرحلهای هنوز فعال نشده است» را نمیبینید، این پیام ممکن است که حساب شما قبلاً 2FA را فعال کرده است.
2. یک برنامه TOTP را دانلود کنید
Github توصیه می کند که از یک برنامه رمز عبور یک بار مصرف (TOTP) مبتنی بر زمان (به عنوان مثال Google Authenticator) و کلیدهای امنیتی به عنوان پشتیبان به جای پیامک استفاده کنید. دلیل آن این است که برنامه های TOTP قابل اعتمادتر از SMS هستند.
به عنوان یک مزیت اضافی، این است که بدون توجه به تلفن شما پایدار است. اگر مانند من، شماره تلفن همراه خود را اغلب تغییر میدهید، به راحتی میتوانید ردیابی برنامههایی که از تلفن همراه شما برای 2FA استفاده میکند را گم کنید، و به راحتی میتوانید دسترسی به یک برنامه را به سادگی از دست بدهید زیرا دیگر شماره تلفن را ندارید. برنامه های TOTP به این مشکل کمک می کنند.
هر برنامه TOTP را دانلود کنید. من از Google Authenticator استفاده می کنم زیرا انتقال آن به تلفن جدید رایگان و آسان است.
3. کد QR را اسکن کنید
سپس، ابتدا با رفتن به برنامه TOTP (در مورد ما Google Authenticator) کد QR را در Github “Setup authenticator app” اسکن کنید.
برنامه Google Authenticator را باز کنید و روی «افزودن کد» کلیک کنید.
سپس روی «اسکن یک کد QR» کلیک کنید.
صفحه نمایش گوشی شما به صفحه ای با مربع سبز تبدیل می شود که به شما امکان می دهد کد QR را اسکن کنید.
در دسکتاپ، به صفحه «فعال کردن تأیید هویت دو مرحلهای (2FA)» برگردید و کد QR را اسکن کنید.
4. کد اعتبار سنجی را وارد کنید
در برنامه احراز هویت خود یک کد اعتبار سنجی دریافت خواهید کرد.
کد را درست در زیر “تأیید کد از برنامه” اضافه کنید و روی ادامه کلیک کنید.
5. کدهای بازیابی خود را دانلود کنید
در مرحله بعد، حتما باید کدهای بازیابی خود را دانلود کرده و در مکانی امن ذخیره کنید.
من آنها را در LastPass ذخیره می کنم تا زمانی که به آنها نیاز داشته باشم.
تبریک میگوییم، شما اکنون 2FA را در Github فعال کردهاید.
2FA را با پیامک در Github فعال کنید
فعال کردن احراز هویت دو مرحلهای با پیامک در Github در “Setup authenticator app” با پایین آوردن صفحه به بخش “Authentication SMS” انجام میشود.
سپس، چک ربات را پاس کرده و شماره تلفن خود را اضافه کنید. کدی دریافت خواهید کرد که می توانید آن را در صفحه بعدی وارد کنید.
چگونه بررسی کنیم که آیا 2FA در Github فعال است یا خیر
برای بررسی اینکه آیا 2FA در Github فعال است، به این آدرس بروید Settings > Password and Authentication
(در قسمت Access در سمت چپ) و ببینید آیا روش Preferred 2FA نشان داده شده است یا خیر.
اگر نه، احتمالاً پیام «احراز هویت دو مرحلهای هنوز فعال نشده است» دارید و باید آن را فعال کنید.
چیست “[ACTION REQUIRED] حساب GitHub شما به زودی به ایمیل 2FA نیاز دارد؟
در حال حاضر، شما “[ACTION REQUIRED] حساب GitHub شما به زودی به ایمیل 2FA اینچی نیاز خواهد داشت. این ایمیل به این معنی است که شما بخشی از گروهی از کاربران هستید که باید 2FA را در حساب خود فعال کنند.
استراتژیست سئو در Tripadvisor، Seek سابق (ملبورن، استرالیا). متخصص در سئو فنی. نویسنده در پایتون، بازیابی اطلاعات، سئو و یادگیری ماشین. نویسنده مهمان در SearchEngineJournal، SearchEngineLand و OnCrawl.