Настройка двухфакторной аутентификации на GitHub 🔒

2FA (Two-Factor Authentication) — двухфакторная аутентификация, добавляет дополнительный уровень защиты к вашему аккаунту.

Что такое 2FA и зачем она нужна?

Как работает:

1. Вы вводите пароль (что вы знаете)
2. Вы вводите код из приложения или SMS (что у вас есть)

Почему это важно:

• 🔒 Защита от взлома даже если узнали пароль
• 🔒 Требуется для доступа к некоторым организациям
• 🔒 GitHub настоятельно рекомендует всем разработчикам

С марта 2023 GitHub требует 2FA для некоторых действий!

Подготовка: методы и приложение

Шаг 1: Выбираем метод 2FA

GitHub поддерживает несколько методов:

1. Authenticator App (Рекомендуется)
- ✅ Самый безопасный
- ✅ Работает offline
- ✅ Приложения: Google Authenticator, Authy, Microsoft Authenticator

2. SMS коды
- ⚠️ Менее безопасно (SIM-swap атаки)
- ⚠️ Требует мобильную связь
- Подходит как backup метод

3. Security keys (Hardware keys)
- ✅✅✅ Максимальная безопасность
- YubiKey, Titan Security Key
- Для профессионалов и очень важных аккаунтов

Шаг 2: Установка Authenticator приложения

Для iOS:
- Google Authenticator
- Microsoft Authenticator
- Authy (синхронизация между устройствами)

Для Android:
- Google Authenticator
- Microsoft Authenticator
- Authy

Рекомендация: Используйте Authy — он синхронизируется между устройствами.

Включение 2FA на GitHub

3.1 Открываем настройки

1. Войдите на GitHub
2. Нажмите на аватар → Settings
3. В левом меню: Password and authentication
4. Найдите раздел Two-factor authentication
5. Нажмите Enable two-factor authentication

3.2 Выбираем метод

GitHub предложит два варианта:

Set up using an app (Рекомендуется)
- Используйте Authenticator приложение

Set up using SMS
- Получение кодов по SMS

Выбираем Set up using an app.

3.3 Сканируем QR код

1. Откройте Authenticator приложение на телефоне
2. Нажмите + или Add account
3. Выберите Scan QR code
4. Наведите камеру на QR код на экране
5. GitHub появится в списке аккаунтов

Если камера не работает:
- Нажмите enter this text code manually
- Скопируйте код
- Введите его в приложении вручную

3.4 Вводим код подтверждения

1. Посмотрите 6-значный код в Authenticator приложении
2. Введите его в поле на GitHub
3. Нажмите Verify

Сохранение recovery кодов и резервного метода

Шаг 4: Сохраняем recovery коды

⚠️ ОЧЕНЬ ВАЖНО!

GitHub выдаст 16 recovery кодов — это ваш способ восстановить доступ если потеряете телефон!

Что делать с кодами:

✅ Скачайте их (Download)
✅ Сохраните в безопасное место (менеджер паролей)
✅ Распечатайте и положите в сейф
✅ НЕ храните на том же устройстве что и Authenticator!

Каждый код можно использовать ОДИН РАЗ.

Шаг 5: Настройка fallback SMS (опционально)

Для дополнительной безопасности добавьте SMS как backup:

1. Settings → Password and authentication
2. Найдите SMS/Text message
3. Click Add
4. Введите номер телефона
5. Подтвердите код из SMS

Теперь если потеряете Authenticator, можно получить код по SMS.

Как входить с 2FA

Обычный вход:

1. Вводите username и пароль
2. GitHub запросит 2FA код
3. Открываете Authenticator приложение
4. Вводите 6-значный код (обновляется каждые 30 секунд)
5. Нажимаете Verify

Используете Git из командной строки?

Нужно создать Personal Access Token (PAT):

1. Settings → Developer settings → Personal access tokens → Tokens (classic)
2. Generate new token (classic)
3. Выберите scopes (например, repo, workflow)
4. Generate token
5. Скопируйте токен (больше не увидите!)
6. Используйте токен вместо пароля при git push/pull

# При запросе пароля вставляйте PAT
git clone https://github.com/username/repo.git
Username: your-username
Password: <ваш Personal Access Token>

Восстановление доступа при потере устройства

Вариант 1: Recovery коды

1. Идите на GitHub login
2. Введите username и пароль
3. GitHub запросит 2FA
4. Нажмите Use a recovery code
5. Введите один из 16 кодов

Вариант 2: SMS код (если настроили)

1. На странице 2FA нажмите Text me a code
2. Получите SMS
3. Введите код

Вариант 3: Связаться с поддержкой

Если потеряли все:
- GitHub Support: https://support.github.com
- Придется доказать владение аккаунтом
- Процесс может занять несколько дней

Best Practices

✅ Используйте Authenticator app, не SMS
✅ Сохраните recovery коды в нескольких местах
✅ Настройте backup метод (SMS или второй Authenticator)
✅ Используйте PAT для Git операций из консоли
✅ Включите 2FA сразу после регистрации

❌ Не делайте:
- Не храните recovery коды в том же месте что и Authenticator
- Не используйте только SMS (легко перехватить)
- Не игнорируйте 2FA — это основа безопасности

Включите 2FA прямо сейчас — это займёт 5 минут! 🔒