github
github
Bildquelle: Roman Synkevych, Lizenz

GitHub zwingt seine Nutzer bald zu 2FA

GitHub geht auf Nummer sicher. Ab dem 19. Januar 2024 kann man dort nichts mehr beitragen, wenn man bis dahin kein 2FA eingerichtet hat.

Der Onlinedienst zur Softwareentwicklung und Versionsverwaltung, GitHub, zwingt seine aktiven Nutzer ab dem 19. Januar zur Anwendung der Zwei-Faktor-Authentisierung (2FA) bei der Anmeldung.

Eine Warnmail als „Weihnachtsgeschenk“ von GitHub

Heiligabend verschickte man an alle Nutzer eine Warnung per E-Mail, dass man keinen Code mehr beitragen kann, sollte man die sichere Anmeldefunktion nicht aktivieren. Das Unternehmen habe diese Entscheidung getroffen, um zu verhindern, dass Konten geknackt oder Unbekannte Code bei Angriffen auf die Lieferkette verändern können, hieß es in der E-Mail. Die anstehende Änderung gilt übrigens merkwürdigerweise nicht für die Geschäfts- oder Unternehmenskonten von GitHub, wie bleeping computer berichtet.

Überraschend kam die Umstellung nicht. GitHub mahnt die Änderung schon seit längerem an.

Wer nicht mitzieht, muss mit Einschränkungen leben

Wer bis zur Erreichung der Frist keine Vorsorge getroffen hat, dessen Account schränkt der Online-Dienst automatisch ein. Auch nachdem 2FA bei GitHub obligatorisch läuft, werden alle zuvor konfigurierten Personal Access Tokens, SSH-Schlüssel und Apps weiterhin funktionieren. Wer jedoch neue Token erstellen oder die Kontoeinstellungen ändern will, muss vorher 2FA für sein Konto aktivieren. Daran geht dann kein Weg mehr vorbei.

Verschiedene Methoden im Angebot

Der Betreiber des Portals bietet verschiedene Methoden zur Aktivierung von 2FA an, die auf die Präferenzen der Nutzer hinsichtlich der Verwendung von Sicherheitsschlüsseln, GitHub Mobile, Authentifizierungs-Apps (TOTP) und SMS-Nachrichten eingehen. Wer öffentlich zur Verfügung stehenden Quellcode oder Anleitungen nur herunterladen oder lesen will, muss sich natürlich weiterhin nicht einloggen und somit auch kein 2FA nutzen.

Um einen kontinuierlichen Zugriff zu gewährleisten, empfiehlt man die Aktivierung von mindestens zwei der angebotenen Methoden für den Login. In der Weihnachts-E-Mail rät GitHub dazu, auf jeden Fall mehr als eine 2FA-Methode zu verwenden. Der Zugriff auf Konten mit aktiviertem 2FA könnte ansonsten möglicherweise nicht wiederhergestellt werden, wenn man seine 2FA-Zugangsdaten verlieren sollte.

github

Wenn man alle 2FA-Optionen verliert, kann man nur noch mit den eigenen Wiederherstellungscodes auf das Konto zugreifen. Wer auch die nicht mehr besitzt, hat ein Problem. Ansonsten muss man sich als letzte Option an den Support von GitHub wenden.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.