Github: 2FA wird Pflicht

Nachdem Github bereits die Einführung der Zwei-Faktor-Authentifizierung (2FA) angekündigt hatte, werden nun die ersten Nutzer dazu aufgefordert. Sie bekommen einen Banner zu sehen, der ausdrücklich darauf hinweist. Bis Ende des Jahres sollen dann alle Accounts umgestellt sein.

Mit der Aufforderung beginnt eine Frist von 45 Tagen in der man die Einrichtung vornehmen muss. Um nicht versehentlich ausgesperrt zu werden, wenn man die Frist nicht einhalten konnte, so beginnt nach dem ersten Einloggen danach eine weitere 7-tägige Frist, in der man dies nachholen kann. Sollte man auch diese verstreichen lassen, so bleibt der Account bis zur Einrichtung der 2FA gesperrt.

Nach weiteren 45 Tagen überprüft Github ob der Vorgang erfolgreich war und funktioniert. Sollte dies nicht der Fall sein, so kann man die 2FA zurücksetzen ohne den Zugang zu verlieren.

Github begründet das Vorgehen mit Sicherheitsaspekten. Es soll verhindert werden das Accounts/Repositories gekapert werden und manipulierte Quellen verbreitet werden.