O GitHub está alertando seus usuários sobre a necessidade de ativar a autenticação de dois fatores (2FA) em suas contas antes do prazo de 19 de janeiro de 2024.

Em e-mails enviados aos usuários na véspera de Natal, a empresa informou que todos os usuários que contribuem com código no GitHub devem habilitar o 2FA até essa data.

O aviso, que também é exibido no site do GitHub após o login, é uma medida de segurança para proteger as contas contra violações e alterações de código em ataques à cadeia de suprimentos. Usuários que não configurarem o 2FA até o prazo terão seu acesso ao GitHub limitado.

Após 19 de janeiro, ao tentar acessar o GitHub.com sem o 2FA, os usuários serão automaticamente direcionados para concluir a configuração. Tokens de Acesso Pessoal, chaves SSH e aplicativos configurados ainda funcionarão, mas para criar novos ou alterar as configurações da conta, será necessário ativar o 2FA.

O GitHub oferece várias opções para habilitar o 2FA, incluindo chaves de segurança, GitHub Mobile, aplicativos autenticadores (TOTP) e mensagens de texto SMS.

Para garantir acesso contínuo, é recomendado ativar pelo menos dois desses métodos. Usuários que já ativaram o 2FA antes de 19 de janeiro de 2024 estão prontos, mas após essa data, não será possível desativar o 2FA, embora seja possível alterar os métodos de verificação configurados.