LINUX.ORG.RU

Внедрение двухфакторной аутентификации на GitHub

 ,


0

2

Если верить opennet, то MS с Нового Года требует двухфакторку - https://www.opennet.ru/opennews/art.shtml?num=58335

А github данный тип авторизации для пользователей Росии не поддерживает - https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/countries-where-sms-authentication-is-supported

Список вообще странный, Украины/России нет, зато Беларусь есть…

Где сейчас есть жизнь? Куда перемещать приватные проекты?



Последнее исправление: hobbit (всего исправлений: 2)
Ответ на: комментарий от sergej

ну да, вон по твоей же ссылке русским языком написано

If we don’t support two-factor authentication via text message for your country of residence, you can set up authentication via a TOTP

у меня оно уже неск лет настроено

sergej ★★★★★
()

Куда перемещать приватные проекты?

Локалхост + шифрованный tar.gz заливающийся хуком на файлопомойку.

Хохма будет если двухфакторку присобачат вообще всем, прощайте багрепорты от обычных людей. Проходить квест ради разового сообщения о баге не стал бы даже я, ладно ещё регистрация и то призадумаешься, а тут ещё и это. В любом случае пока не сделали говорить нечего они на ходу умеют тапки переобувать, скажут одно, а сделают другое. Ничёнипонятна.

LINUX-ORG-RU ★★★★★
()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)

SMS не единственный вариант, есть ещё TOTP. Но да, пусть в жопу себе засунут такие требования, на телефон или другие железки я завязываться не собираюсь. Сделаю себе репозиторий с TOTP приложением на js со вшитыми секретными ключами, которое выдаёт второй фактор любому желающему, и будет у меня 1FA, потому что, мля, я так решил.

slovazap ★★★★★
()

Вчера ставил corel ml при запуске нужно войти или зарегестрировать акк, РФ, Белорусии нет, зато есть Гандвана. Так что ни чего странного.

По повод дву факторки, так и сейчас требуется подтверждение с новых устройств через почту etc…

Может я чего-то не понимаю, но разве токены доступа не решат данную проблему?

Авторизируешься по дауфакторке, выпускает токены и дальше работаешь через них. Не? Разъясните если не прав.

julixs ★★★
()

А теперь читай ещё раз. Перевожу: 2FA обязателен скоро. 2FA по SMS такой мрак, что мы поддерживаем его только в очень ограниченном кол-ве стран, где оно хоть как-то работает. Но лучше используйте TOTP.

beastie ★★★★★
()

Зачем что-то делать с git? С ним никаких проблем нет. Есть с GitHub. Ну так незачем им пользоваться, есть целая куча альтернатив.

И вообще, по твоей же ссылке:

Также можно добавить ключ безопасности. При этом в качестве приоритетного варианта для двухфакторной проверки подлинности рекомендуется использовать приложение, создающее одноразовые пароли с ограниченным сроком действия (TOTP).

А это можно делать хоть в pass с соответствующим плагином (я так и юзаю).

CrX ★★★★★
()
Последнее исправление: CrX (всего исправлений: 1)
Ответ на: комментарий от Roy-Batty

Ну выработай привычку не путать :) Сначала будешь себя поправлять, потом привыкнешь. И жизнь наладится :) Например, ты не увидишь проблемы с гитом, в проблемах вендоров костыльных веб-морд к гиту :)

slackwarrior ★★★★★
()

А github данный тип авторизации для пользователей Росии не поддерживает - https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/countries-where-sms-authentication-is-supported

Ну так не пользуй SMS. У них TOTP есть. А так, конечно вали с гейхаба нахрен.

hateyoufeel ★★★★★
()
15 августа 2023 г.

Ну вот, пришло письмо с просьбой настроить 2fa доь28 сентября.

В детали пока не вдавался, но это теперь при отправке по ssh и создании PR нужно через приложение нужно будет подтверждать действие?

Как хоть это выглядит? У кого уже есть опыт, поделитесь, пожалуйста.

И главное, как получить доступ к аккаунту если приложение для TOTP удалится?

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от grem

И мне в интерфейсе показало мол, сканируй RQ и введи код. Наверное только вход надо будет двухфакторкой подтверждать, ну и вероятно ещё некоторые действия типа удаления реп. Жопа будет если вдруг по ssh не пройдёт так как надо будет дополнительно зайти в гуй и там провести манипуляции, жопа будет в квадрате если вообще скажут используйте GitHub Desktop и/или gh В октябре увидим, а до этого момента просто пофигу, хотя может и потом будет пофигу.

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

PR после отправки через ssh всё равно через сайт создаю, так как дополнительное краткое описание приходится делать, иногда на основе шаблона проекта принимающей стороны.

А насчёт приложений TOTP - там какой-то аккаунт привязывается и если копий этих привязок больше нигде нет, то всё в случае удаления приложения?

Ага, там какие-то коды восстановления ещё выдают при настройке.

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от grem

Чтобы войти, надо будет подтвердить. У меня просто на телефоне в приложении вылезает код и все. Либо вводишь, либо жмешь «Это я». Все.

На пуши и прочее никак не сказывается.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

Всё оказалось нестрашно, в отличии от длиннющий инструкции. Надеюсь коды восстановления не понадобятся, хотя они в разделе настроек тоже хранятся.

Заодно проверил генерацию кодов на двух разных приложениях keepassxc и другом прилодени на смартфоне.

Теперь можно бесконечно смотреть ещё на одну вещь: как обновляются TOTP коды.

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)