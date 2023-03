Die Code-Hosting-Plattform Github forciert die 2-Faktor-Authentifizierung (2FA) für ihre User-Konten. Ab dieser Woche werden Nutzer schrittweise aufgefordert, 2FA für ihre Konten zu aktivieren.

"Github hat einen Rollout-Prozess entwickelt, der sowohl unerwartete Unterbrechungen und Produktivitätsverluste für die Nutzer minimieren als auch Kontosperrungen verhindern soll", schreibt das Unternehmen in einem Blogbeitrag. Ist der Rollout abgeschlossen, sollen die Konten der über 100 Millionen Nutzer besser gesichert sein. Der Schritt soll auch einen Beitrag dazu leisten, die Software Supply Chain besser abzusichern.

Begonnen wird der Rollout in dieser Woche. Eine "kleine Gruppe" von Administratorinnen und Entwicklern werde per E-Mail aufgefordert, die 2FA einzurichten. Danach bleiben den Anwendern 45 Tage Zeit, dies umzusetzen. In dieser Zeit sollen die Konten weiterhin normal nutzbar sein, abgesehen von gelegentlichen Erinnerungen. Verstreicht die Frist, könne es sein, dass einige Funktionen gesperrt werden, bis die 2FA aktiviert wurde, sagt Github.

Als zweiten Faktor können Anwender die Github-App, physische oder virtuelle Sicherheitsschlüssel, Einmalpasswort-Authentifizierungs-Apps (TOTP) oder SMS nutzen. Aus Sicherheitsgründen rät Github allerdings explizit von der Verwendung von SMS als zweitem Faktor ab.