Как настроить YubiKey c учетной записью GitHub

Как настроить YubiKey c учетной записью GitHub?

Пользуясь аппаратными ключами безопасности для двухфакторной аутентификации, вы получаете дополнительный уровень защиты, что делает процедуру входа в учетные записи безопасной. Следуйте этим пошаговым инструкциям чтобы с легкостью настроить U2F ключ безопасности для работы с учетными записями GitHub.

Требования

  • Компьютер с USB портом и последняя версия  Google Chrome, Mozilla Firefox, Opera, или Microsoft Edge. *
  • Ключ безопасности с поддержкой FIDO U2FYubiKey 5 NFC, YubiKey 5C, YubiKey 5/5C Nano.
  • Мобильный телефон для получения СМС с одноразовыми паролями (или с установленным Google Authenticator, для получения одноразовых паролей через приложение). Требуется для первоначальной настройки и запасного метода аутентификации.
  • Учетная запись GitHub.

Если в вашей учетной записи GitHub двухфакторная аутентификация еще не включена, выполните действия из Шаг 1, для включения данной опции. Если двухэтапная проверка уже включена, продолжайте с Шаг 2.

Шаг 1: Включаем двухфакторную аутентификацию

  1. Войдите в ваш GitHub аккаунт.
  2. Нажмите на изображение вашего профиля в верхнем правом углу экрана.
  3. Выберите Settings (Настройки).
  4. В левой панели, выберите Security (Безопасность).
  5. Нажмите на Enable two-factor authentication (Включить двухфакторную аутентификацию).
  6. Выберите метод получения одноразовых паролей, Set up by using an app (Настройка входа при помощи приложения) или Set up using SMS (Настройка входа при помощи СМС).

Настройка входа при помощи приложения

Для начала, вам следует установить приложение для получения одноразовых паролей. Мы рекомендуем использовать одно из следующих TOTP приложений:

Когда мобильное приложение уже установлено:

  1. Нажмите Set up using an app
  2. Сохраните ваши запасные коды.
    1. Чтобы сохранить запасные коды на ПК, нажмите Download (Скачать).
    2. Чтобы распечатать запасные коды, нажмите Print (Печать).
    3. Чтобы скопировать запасные коды в буфер обмена, нажмите Copy (Копировать).
  3. После того, как вы сохранили запасные коды, нажмите Next (Далее).
  4. На странице двухфакторной аутентификации, выполните следующие действия:
    1. Отсканируйте QR-код при помощи приложения на вашем телефоне. После сканирования приложение отобразит шестизначный код, который вы сможете ввести на GitHub.
    2. Если у вас нет возможности отсканировать QR-код, нажмите enter this text code (ввести код), чтобы увидеть код, который вы можете ввести вручную на GitHub. Данный метод понадобится, если вы используете приложение Microsoft Authenticator.
  5. Мобильное TOTP приложение сохраняет ваш аккаунт GitHub и генерирует новый одноразовый пароль каждые несколько десятков секунд. На GitHub, на странице двухфакторной аутентификации, введите код из приложения и нажмите Enable (Включить).
  6. После того, как вы сохранили запасные коды и включили двухфакторную аутентификацию, рекомендуется выйти из аккаунта и войти снова. В случае возникновения проблем, таких как, забытый пароль или опечатка в указанном адресе email, вы сможете воспользоваться запасными кодами для доступа к вашему аккаунту и устранения проблем.

 

Настройка входа при помощи СМС

Если у вас нет возможности использовать мобильное TOTP приложение, вы можете получать одноразовые пароли в СМС сообщениях. Также, вы можете указать второй номер телефона, для запасного метода входа.

Перед использованием данного метода, убедитесь, что у вас есть возможность получать СМС сообщения. Также, может взиматься плата за входящие сообщения.

  1. Нажмите Set up using SMS.
  2. Сохраните ваши запасные коды.
    1. Чтобы сохранить запасные коды на ПК, нажмите Download (Скачать).
    2. Чтобы распечатать запасные коды, нажмите Print (Печать).
    3. Чтобы скопировать запасные коды в буфер обмена, нажмите Copy (Копировать).
  3. После того, как вы сохранили запасные коды, нажмите Next (Далее).
  4. Выберите код страны и введите ваш номер телефона. Убедитесь, что информация введена верно и нажмите Send authentication code (Отправить код аутентификации).
  5. Вы должны получить СМС сообщение с кодом. Введите полученный код на странице двухфакторной аутентификации и нажмите Enable (Включить).
  6. После того, как вы сохранили запасные коды и включили двухфакторную аутентификацию, рекомендуется выйти из аккаунта и войти снова. В случае возникновения проблем, таких как, забытый пароль или опечатка в указанном адресе email, вы сможете воспользоваться запасными кодами для доступа к вашему аккаунту и устранения проблем.

 

Шаг 2: Добавляем YubiKey для двухфакторной аутентификации

После того, как двухфакторная аутентификация настроена при помощи мобильного приложения или СМС, вы можете добавить аппаратный ключ безопасности YubiKey, в качестве второго фактора аутентификации на GitHub.

  1. Войдите в ваш GitHub аккаунт.
  2. Нажмите на изображение вашего профиля в верхнем правом углу экрана.
  3. Выберите Settings (Настройки).
  4. В левой панели, выберите Security (Безопасность).
  5. Справа от “Security keys”, нажмите Add (Добавить).
  6. Вставьте ваш YubiKey в USB порт.
  7. В разделе “Security keys”, нажмите Register new device (Зарегистрировать новое устройство).
  8. Введите произвольное имя для YubiKey, затем нажмите Add (Добавить).
  9. Когда индикатор на YubiKey начнет мигать, прикоснитесь к кнопке или краю золотого цвета.

Вот и все! Ваш аккаунт GitHub защищен при помощи ключа безопасности от Yubico. Теперь вы сможете с легкостью входить в ваш, надежно защищенный двухфакторной аутентификацией, аккаунт GitHub. Все что требуется для входа, это ввести ваши имя пользователя и пароль, а затем прикоснуться к кнопке или краю золотого цвета на вашем YubiKey.

 

Какие версии браузеров поддерживают YubiKey?

  • Google Chrome: начиная с версии 38
  • Mozilla Firefox: начиная с версии 60
  • Opera: начиная с версии 40
  • Microsoft Edge: начиная со сборки 17723

* Рекомендуется использовать самую последнюю версию браузера

Будем рады услышать Вас

4 + 11 =