GitHub geht auf Nummer sicher. Ab dem 19. Januar 2024 kann man dort nichts mehr beitragen, wenn man bis dahin kein 2FA eingerichtet hat.
Der Onlinedienst zur Softwareentwicklung und Versionsverwaltung, GitHub, zwingt seine aktiven Nutzer ab dem 19. Januar zur Anwendung der Zwei-Faktor-Authentisierung (2FA) bei der Anmeldung.
Eine Warnmail als „Weihnachtsgeschenk“ von GitHub
Heiligabend verschickte man an alle Nutzer eine Warnung per E-Mail, dass man keinen Code mehr beitragen kann, sollte man die sichere Anmeldefunktion nicht aktivieren. Das Unternehmen habe diese Entscheidung getroffen, um zu verhindern, dass Konten geknackt oder Unbekannte Code bei Angriffen auf die Lieferkette verändern können, hieß es in der E-Mail. Die anstehende Änderung gilt übrigens merkwürdigerweise nicht für die Geschäfts- oder Unternehmenskonten von GitHub, wie bleeping computer berichtet.
Wer nicht mitzieht, muss mit Einschränkungen leben
Wer bis zur Erreichung der Frist keine Vorsorge getroffen hat, dessen Account schränkt der Online-Dienst automatisch ein. Auch nachdem 2FA bei GitHub obligatorisch läuft, werden alle zuvor konfigurierten Personal Access Tokens, SSH-Schlüssel und Apps weiterhin funktionieren. Wer jedoch neue Token erstellen oder die Kontoeinstellungen ändern will, muss vorher 2FA für sein Konto aktivieren. Daran geht dann kein Weg mehr vorbei.
Verschiedene Methoden im Angebot
Der Betreiber des Portals bietet verschiedene Methoden zur Aktivierung von 2FA an, die auf die Präferenzen der Nutzer hinsichtlich der Verwendung von Sicherheitsschlüsseln, GitHub Mobile, Authentifizierungs-Apps (TOTP) und SMS-Nachrichten eingehen. Wer öffentlich zur Verfügung stehenden Quellcode oder Anleitungen nur herunterladen oder lesen will, muss sich natürlich weiterhin nicht einloggen und somit auch kein 2FA nutzen.
Um einen kontinuierlichen Zugriff zu gewährleisten, empfiehlt man die Aktivierung von mindestens zwei der angebotenen Methoden für den Login. In der Weihnachts-E-Mail rät GitHub dazu, auf jeden Fall mehr als eine 2FA-Methode zu verwenden. Der Zugriff auf Konten mit aktiviertem 2FA könnte ansonsten möglicherweise nicht wiederhergestellt werden, wenn man seine 2FA-Zugangsdaten verlieren sollte.
Wenn man alle 2FA-Optionen verliert, kann man nur noch mit den eigenen Wiederherstellungscodes auf das Konto zugreifen. Wer auch die nicht mehr besitzt, hat ein Problem. Ansonsten muss man sich als letzte Option an den Support von GitHub wenden.
