Como usar autenticação 2 fatores no GitHub

Se você trabalha em tech, são altas as chances de que você já ouviu falar em autenticação de 2 fatores, e talvez até use isso na maioria das vezes.

Mas caso esse não seja o seu caso, Autenticação de 2 fatores (2FA) é uma camada extra de segurança que você pode usar para logar em sites e aplicativos. É chamado de 2 fatores, porque além de pedir pelo tradicional username e senha, ele também pede uma segunda forma de autenticação que só você tem acesso.

Decidi escrever esse artigo, porque até o fim de 2023 vai ser obrigatório para pessoas com conta no GitHub usarem 2FA, tanto logando pelo mobile quanto pela web.

Tipos de 2FA

Existem várias formas de 2FA, e você pode ter uma ou várias delas registradas.

• App de Autenticação - Como o Auth da Twilio e o Authentication da Google

• SMS/Mensagem de texto para seu celular

• App Mobile do GitHub

• Códigos de Segurança

• Chaves de Segurança (essas são físicas)

Eu pessoalmente uso o app mobile do GitHub, mas os apps de Autenticação são uma ótima opção. Eu tive problemas com o da Google, então pessoalmente não recomendo, mas ouvi dizer que o da Twilio é muito bom,

Enquanto o objetivo desse post é ensinar vocês a usarem 2FA no GitHub, vocês podem usar isso para vários outros sites e apps, como suas redes sociais por exemplo.

Segurança na internet nunca é demais, mas tenha um plano B, pense o que você faria se perdesse seu celular? Ou ele caísse na rua e fosse atropelado por uns 5 carros antes de você sentir falta dele (sim, aconteceu comigo, RIP Pixel 6). Então é sempre bom ter mais de uma maneira de autenticação e com serviços que te ajudem a recuperar sua conta caso necessário.

Configurando 2FA no seu Github

Vou ensinar você a fazer a configuração pelo site hoje, mas super recomendo ter o GitHub mobile no celular.

Como comentei acima, eu uso o app do GitHub, mas você pode usar o que preferir:

1. Primeiro instale o autenticador se ainda não tem,

2. Abra o GitHub, e vá para Settings,

3. Lá em Settings, procure Password e authentication, aqui vai ter a opção opção de ativar a autenticação de 2 fatores, escolha ela e confirme no botão verde,

4. Agora vai aparecer a página de configuração, abra o app do autenticador escolhido no seu celular e escaneie o código QR exibido na página de configuração e clique em continuar,

5. Atenção agora! Sabe o que eu falei sobre ter um plano B? Agora você vai ver os Códigos de Recuperação - Baixe eles e os guarde em um lugar seguro (ou talvez 2 lugares seguros?). Eles serão usados para recuperar sua conta caso por algum motivo você perca acesso ao seu app 2FA ,

6. Prontinho! Agora sua conta GitHub está mais segura.

Desafio da semana

Essa semana o desafio é simples: Configure a autenticação de dois fatores no seu GitHub!

Obrigada por me acompanharem até aqui e vejo vocês semana que vem!

Comments

[Eduardo Klosowski]

Também tem a opção de usar um programa de 2FA no computador, como o KeePassXC que descrevi aqui.