Blog

Otentikasi dua faktor (2FA) adalah lapisan keamanan tambahan yang digunakan saat masuk ke situs web atau aplikasi. Dengan 2FA, pengguna harus masuk dengan nama pengguna dan kata sandi mereka dan memberikan bentuk otentikasi kedua, seperti kode yang diha

silkan oleh aplikasi pada perangkat seluler atau pesan teks. Langkah tambahan ini mempersulit pengguna yang tidak berwenang untuk mengakses akun, karena mereka memerlukan kata sandi pengguna dan bentuk autentikasi kedua. GitHub mewajibkan semua pengguna yang menyumbangkan kode di GitHub.com untuk mengaktifkan 2FA guna meningkatkan keamanan bagi pengembang individu dan ekosistem pengembangan perangkat lunak yang lebih luas. Ini adalah bagian dari upaya GitHub untuk melindungi dari pencurian atau kebocoran kredensial, yang merupakan penyebab umum pelanggaran keamanan. Mengaktifkan 2FA penting bagi pengguna GitHub karena ini secara signifikan meningkatkan keamanan akun mereka, tidak hanya di GitHub tetapi juga di situs web dan aplikasi lain yang mendukung 2FA. Sangat disarankan untuk mengaktifkan 2FA untuk melindungi akun dari akses tidak sah dan potensi pelanggaran keamanan.

Mulai bulan Maret 2023 dan hingga akhir tahun 2023, GitHub secara bertahap akan mulai mewajibkan semua pengguna yang menyumbangkan kode di GitHub.com untuk mengaktifkan autentikasi satu atau dua faktor (2FA). Ini adalah bagian dari upaya GitHub untuk meningkatkan keamanan bagi pengembang individu dan ekosistem pengembangan perangkat lunak yang lebih luas. Jika Anda termasuk dalam grup yang memenuhi syarat, Anda akan menerima email pemberitahuan saat grup tersebut dipilih untuk pendaftaran, menandai dimulainya periode pendaftaran 2FA selama 45 hari, dan Anda akan melihat spanduk yang meminta Anda untuk mendaftar di 2FA di GitHub.com. Jika Anda tidak menerima notifikasi, maka Anda bukan bagian dari grup yang diwajibkan untuk mengaktifkan 2FA, namun tetap sangat disarankan.

Otentikasi dua faktor (2FA) adalah lapisan keamanan tambahan yang membantu melindungi akun Anda dari akses tidak sah. Ini mengharuskan Anda untuk memberikan kode yang dihasilkan oleh aplikasi di perangkat seluler Anda atau pesan teks saat masuk ke akun Anda. Ini menambahkan langkah ekstra pada proses login, sehingga lebih sulit bagi penyerang untuk mendapatkan akses ke akun Anda.

Ada beberapa metode untuk mengonfigurasi 2FA di GitHub:

  1. Aplikasi TOTP di perangkat seluler atau desktop: Anda dapat menggunakan aplikasi kata sandi satu kali berbasis waktu (TOTP) di perangkat seluler atau desktop untuk menghasilkan kode autentikasi.
  2. Pesan teks: Anda dapat menerima pesan teks yang berisi kode otentikasi.
  3. Kode pemulihan: Saat Anda mengonfigurasi 2FA, Anda akan mengunduh dan menyimpan kode pemulihan 2FA Anda. Jika Anda kehilangan akses ke ponsel, Anda dapat menggunakan kode ini untuk mendapatkan kembali akses ke akun Anda

Jika Anda kehilangan kredensial 2FA, Dukungan GitHub tidak akan dapat memulihkan akses ke akun dengan autentikasi dua faktor diaktifkan. Penting untuk mengingat kata sandi Anda dan memiliki akses ke metode pemulihan Anda untuk menghindari penguncian akun.

Untuk pengguna yang merupakan bagian dari organisasi yang memerlukan 2FA, Anda tidak dapat menonaktifkan 2FA tanpa meninggalkan organisasi terlebih dahulu. Jika Anda adalah anggota, manajer penagihan, atau kolaborator luar pada repositori publik suatu organisasi yang memerlukan autentikasi dua faktor dan Anda ingin menonaktifkan 2FA, Anda akan otomatis dikeluarkan dari organisasi tersebut, dan Anda akan kehilangan akses ke repositori mereka . Untuk mendapatkan kembali akses, Anda perlu mengaktifkan kembali autentikasi dua faktor dan menghubungi pemilik organisasi.

Singkatnya, GitHub secara bertahap mengharuskan pengguna untuk mengaktifkan 2FA untuk meningkatkan keamanan. Ada beberapa metode untuk mengonfigurasi 2FA, termasuk menggunakan aplikasi TOTP, pesan teks, atau kode pemulihan. Jika Anda kehilangan kredensial 2FA, Anda perlu menggunakan kode pemulihan atau meminta pengaturan ulang. Menonaktifkan 2FA tanpa meninggalkan organisasi yang memerlukannya tidak diperbolehkan.

Jika pengguna GitHub tidak mengaktifkan autentikasi dua faktor (2FA) sebelum batas waktu, akses mereka ke GitHub akan dibatasi. Mulai tanggal 19 Januari 2024 pukul 00:00 (UTC), pengguna yang belum menyiapkan 2FA akan diminta melakukannya untuk autentikasi. Jika pengguna gagal mengaktifkan 2FA wajib dalam periode penyiapan 45 hari dan membiarkan masa tenggang 7 hari berakhir, mereka tidak akan dapat mengakses GitHub.com hingga mereka mengaktifkan 2FA. Jika pengguna mencoba mengakses GitHub.com tanpa mengaktifkan 2FA, mereka akan diminta untuk melakukannya. Jika pengguna gagal mengaktifkan 2FA wajib, token milik akun mereka akan terus berfungsi karena digunakan dalam situasi kritis. Namun, GitHub sangat menyarankan untuk mengaktifkan 2FA demi keamanan akun pengguna, tidak hanya di GitHub tetapi juga di situs web dan aplikasi lain yang mendukung 2FA.

GitHub mendukung berbagai metode autentikasi untuk autentikasi dua faktor (2FA). Metode ini membantu memberikan lapisan keamanan tambahan saat masuk ke GitHub.com. Metode otentikasi yang tersedia meliputi:

  1. Aplikasi TOTP di seluler atau desktop: Aplikasi kata sandi satu kali berbasis waktu (TOTP) menghasilkan kode autentikasi baru setiap 30 detik. Pengguna dapat menggunakan aplikasi ini untuk memberikan kode yang diperlukan saat masuk ke akun GitHub mereka.
  2. Pesan teks: GitHub mendukung pengiriman kode autentikasi melalui pesan teks ke perangkat seluler pengguna.
  3. Kode pemulihan: Selama proses penyiapan 2FA, pengguna dapat menyimpan kode pemulihan yang dapat digunakan untuk mendapatkan kembali akses ke akun mereka jika mereka kehilangan kredensial 2FA.
  4. GitHub Mobile: Mulai Maret 2023, GitHub Mobile akan mendukung 2FA. Pengguna dapat mengonfigurasi 2FA menggunakan aplikasi TOTP atau pesan teks dan kemudian menggunakan GitHub Mobile untuk mengautentikasi.
  5. Kunci Sandi: Kunci sandi memungkinkan pengguna masuk dengan aman ke GitHub.com tanpa harus memasukkan kata sandinya. Jika pengguna mengaktifkan 2FA, kunci sandi memenuhi persyaratan kata sandi dan 2FA.

Metode autentikasi ini membantu melindungi akun pengguna dari akses tidak sah dan potensi pelanggaran keamanan. GitHub sangat menyarankan untuk mengaktifkan 2FA demi keamanan akun pengguna, tidak hanya di GitHub tetapi juga di situs web dan aplikasi lain yang mendukung 2FA.

Untuk mengaktifkan autentikasi dua faktor (2FA) di akun GitHub Anda, ikuti langkah-langkah berikut:

  1. Masuk ke GitHub.com: Klik foto profil Anda di sudut kanan atas halaman mana pun dan klik “Pengaturan”.
  2. Navigasi ke pengaturan 2FA: Di bagian “Akses” pada sidebar, klik “Kata sandi dan otentikasi”.
  3. Aktifkan 2FA: Di bagian halaman “Otentikasi dua faktor”, klik “Aktifkan otentikasi dua faktor”.
  4. Pilih metode 2FA: GitHub mendukung berbagai metode 2FA, seperti aplikasi TOTP di perangkat seluler atau desktop Anda, pesan teks, dan kode pemulihan. Pilih metode yang paling sesuai dengan kebutuhan Anda.
  5. Konfigurasikan metode 2FA: Tergantung pada metode yang dipilih, Anda perlu memindai kode QR dengan perangkat seluler Anda atau memasukkan kode yang dikirimkan ke ponsel Anda. Ikuti petunjuk di layar untuk menyelesaikan proses pengaturan.
  6. Simpan kode pemulihan: Selama proses pengaturan 2FA, Anda akan diminta untuk menyimpan kode pemulihan. Kode-kode ini akan membantu Anda mendapatkan kembali akses ke akun Anda jika Anda kehilangan kredensial 2FA Anda. Penting untuk menyimpan kode-kode ini dengan aman.

Setelah Anda menyelesaikan langkah-langkah ini, akun Anda akan diamankan dengan 2FA, memberikan lapisan keamanan tambahan untuk melindungi dari akses tidak sah. Ingatlah bahwa mulai bulan Maret 2023 dan hingga akhir tahun 2023, GitHub secara bertahap akan mulai mewajibkan semua pengguna yang menyumbangkan kode di GitHub.com untuk mengaktifkan autentikasi satu atau dua faktor. Jika Anda adalah bagian dari grup yang memenuhi syarat, Anda akan menerima email pemberitahuan saat grup tersebut dipilih untuk pendaftaran, menandai dimulainya periode pendaftaran 2FA selama 45 hari.

Sumber:
https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa
https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-two-factor-authentication-for-your-organization/requiring-two-factor-authentication-in-your-organization
https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication
https://github.com/orgs/community/discussions/68240
https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/about-mandatory-two-factor-authentication
https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication
https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/disabling-two-factor-authentication-for-your-personal-account
https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/recovering-your-account-if-you-lose-your-2fa-credentials