Хостинг репозиториев кода GitHub ужесточил правила входа. Пользователи, которые не активировали двухфакторную аутентификацию, должны проходить дополнительную процедуру верификации при входе с нового устройства.
Как было раньше
Изначально на GitHub можно было авторизоваться только по логину и паролю: сложный пароль надежно защищал аккаунт пользователя. В сентябре 2013 года на GitHub объявил о доступности двухфакторной аутентификации (2FA). Если активировать эту функцию, то для входа нужно не только ввести логин и пароль, но и код из сообщения на смартфоне.
Сообщения отправляются в двух форматах – по SMS и в приложении GitHub, которое поддерживает сервисы аутентификации Google Authenticator, Duo Mobile или Authenticator. Можно также сохранить случайно сгенерированные коды аутентификации. Если не будет доступа к смартфону, они пригодятся. Кроме того, можно указать дополнительный номер телефона для получения кодов.
Если кто-то завладеет паролем от аккаунта пользователя, он просто так не сможет войти на сайт. Разве что мошенник заразит смартфон вирусом для перехвата сообщений или физически похитит устройство.
2FA работает с HTTPS Git, GitHub для Mac, GitHub для Windows и the GitHub API. Отключить 2FA можно в настройках учетной записи.
Сообщество двояко отнеслось к введению двухфакторной аутентификации. С одной стороны, она была необходима. С другой – на такие меры создатели сайта пошли, когда у большинства сервисов уже была доступна 2FA. Это странно для ресурса, предназначенного для разработчиков.
Что изменилось
Если у вас не включена 2FA, то при входе с нового устройства придется проходить верификацию. Код верификации нового устройства GitHub отправит на e-mail, к которому привязан аккаунт.
Система автоматически запоминает компьютеры, планшеты, смартфоны и другие устройства, с которых вы уже заходили в аккаунт. Для них достаточно стандартной процедуры 2FA.
Если вы переустановите систему, то верификацию придется проходить заново. Порой это требуется и после удаления cookies.
Другие нововведения
До версии 2.1 обновился GitHub Desktop. Главное новшество - автоматическое удаление из локального репозитория веток, которые объединены (замерджены) и удалены с GitHub.com. Это обеспечивает поддержание списка веток в актуальном состоянии с минимальными усилиями со стороны разработчика.
Если пользователь с доступом только к просмотру репозитория комментирует проблему (issue) в коде, человек, который поддерживает репозиторий, может доверить решение этой проблемы самому комментатору. Если тот не захочет заниматься проблемой, то может отказаться от предложения.
