Säkra ditt GitHub-konto med Bitwarden

Den här veckan delade GitHub ett inlägg, Säkra ditt GitHub-konto med tvåfaktorsautentisering (2FA), som beskriver företagets steg för att "göra det enklare för utvecklare att ha stark kontoautentisering på plattformen."

GitHub presenterade tre nya säkerhetsuppdateringar

Ingen mer lösenordsbaserad autentisering för Git-operationer - Från och med den 13 augusti 2021 kommer GitHub att kräva starkare autentisering som en personlig åtkomsttoken, SSH-nycklar (för utvecklare) eller installationstoken för alla autentiserade Git-operationer på GitHub.com

Aktivera tvåfaktorsautentisering (2FA) på ditt GitHub-konto - GitHub uppmuntrar användare att aktivera tvåfaktorsautentisering för sina konton, vilket vi kommer att gräva i specifikt i det här inlägget.

Begär verifiering med din säkerhetsnyckel - GitHub föreslår att du kan "digitalt signera dina git-åtaganden med en GPG-nyckel lagrad på din säkerhetsnyckel."

I det här inlägget kommer vi att utforska alternativ för att säkra ditt GitHub-konto med Bitwarden, inklusive möjligheten att integrera tvåfaktorsautentisering med Bitwarden Authenticator. Vi kommer också att dela tips om att lagra SSH-nycklar och flera konton i Bitwarden.

GitHub föreslår flera sätt du kan skydda ditt konto med 2FA

• Fysiska säkerhetsnycklar

• Virtuella säkerhetsnycklar som Windows Hello eller FaceID/TouchID

• Tidsbaserade engångslösenord (TOTP) autentiseringsappar

• Short Message Service (SMS)

Det är viktigt att notera att GitHub föreslår att man undviker SMS och håller sig till TOTP:er eller säkerhetsnycklar när det är möjligt. Detta är baserat på rekommendationer från National Institute of Standards and Technology (NIST) och allmänt kända scenarier för SIM-jacking som gör SMS mindre säkra än andra alternativ.

När det kommer till att säkra ett onlinekonto är en av de viktigaste sakerna du kan göra att ha ett lösenord

• Lång som i 14+ tecken lång

• Komplex med en samling bokstäver, siffror, symboler eller ord

• Slumpmässigt utan kända eller urskiljbara mönster

• Unikt för webbplatsen som den används för

Tillsammans kommer dessa delar av ett starkt lösenord att bidra till att stärka ditt kontosäkerhet.

Bitwarden inkluderar en lösenordsgenerator som hjälper dig att skapa sådana lösenord för din GitHub-inloggning eller någon webbplats du besöker.

När du har ett långt, komplext, slumpmässigt och unikt lösenord för GitHub lagrat i ditt Bitwarden-konto kan du gå vidare till tvåfaktorsautentisering.

GitHub rekommenderar Time-based One-Time Password (TOTP) autentiseringsappar som en säker metod för att implementera tvåfaktorsautentisering med ditt GitHub-konto. Lyckligtvis har Bitwarden denna funktion inkluderad med Bitwarden Authenticator, en del av vår Premium Account-plan, och ingår även i alla betalda Bitwarden-organisationsplaner som Teams eller Enterprise.

För att ställa in integrerad tvåfaktorsautentisering för GitHub med Bitwarden, följ dessa steg

Gå till Kontoinställningar > Kontosäkerhet och klicka på knappen Aktivera tvåfaktorsautentisering

Välj Konfigurera med en app

GitHub kommer att uppmana dig med en QR-kod att skanna. Du kan nu öppna dina befintliga GitHub-uppgifter i Bitwarden-mobilappen.

Öppna dina befintliga GitHub-uppgifter och redigera objekt. Klicka sedan på kameraikonen för att skanna QR-koden som presenteras av GitHub-webbplatsen. Det kommer automatiskt att fånga autentiseringsnyckeln som Bitwarden Authenticator kommer att använda för att generera verifieringskoden (TOTP).

Ange den sexsiffriga verifieringskoden på GitHub-webbplatsen.

Som med alla inställningar av tvåfaktorsautentisering, säkerställer att du håller dina återställningskoder säkert att om du förlorar din tvåfaktorsautentisering har du en alternativ metod för att komma åt ditt konto.

Du kan behålla dina återställningskoder inom Bitwarden om du vill, till exempel i en säker anteckning. Eller ladda upp .txt-filen som GitHub tillhandahåller till ett objekt som en säker bilaga.

Nu kan du vara säker på att ditt konto har ett extra lager av skydd.

Med tvåfaktorsautentisering inbyggd i Bitwarden kan du vara säker på att du alltid har den till hands och redo att gå. Naturligtvis frågar vissa människor vad är poängen med att ha tvåfaktorsautentisering inom Bitwarden och förnekar inte detta värdet av tvåfaktorsautentisering?

Vi bryter ner detta mer i detalj i det här avsnittet av ett blogginlägg med titeln Grunderna för tvåfaktorsautentisering med Bitwarden.

• Ditt Bitwarden-valv har förhoppningsvis redan tvåfaktorsautentisering med någon annan metod. (dvs. använd inte Bitwarden Authenticator för att skydda ditt Bitwarden-konto.) Därför är det för närvarande skyddat med en hög säkerhetsnivå och faktiskt tvåfaktorsautentisering.

• Att ha tvåfaktorsautentisering aktiverad för webbplatser och applikationer är alltid bättre än att inte ha det aktiverat. En tätare buntning av tvåstegsinloggning gör det lättare att använda oftare, vilket främjar bättre säkerhetshygien som praxis.

• Om du behöver dela ett objekt kan du dela det med tvåfaktorsautentisering aktiverad, vilket återigen är bättre säkerhetspraxis. Detta är ett kraftdrag för samarbete och 2FA-inloggning.

• Du behöver inte komma ihåg vilken autentiseringsapp du använde, eftersom den är inbyggd.

• Du kan alltid välja, på individuell basis, vilken inloggning du vill autentisera internt i Bitwarden-appen, eller externt med en separat Authenticator-app.

Som nämnts i början av det här inlägget går GitHub till starkare autentisering för alla autentiserade Git-operationer på GitHub.com

En rekommenderad metod är att använda SSH-nycklar, som Bitwarden stöder i anpassade fält. Dessa fält kan stödja längden på längre objekt som RSA 4096-bitars SSH-nycklar.

Om du har flera GitHub-konton kan du lagra dem i Bitwarden för enkel åtkomst. Bitwarden tillåter också anpassade enhetliga resursidentifierare (URI) och matchningsdetektering för att säkerställa att rätt inloggningsuppgifter skickas in för rätt konton. Se denna hjälpnotering om hur du använder URI:er.

Om du inte redan använder en lösenordshanterare är idag en bra tid att börja! Du kan registrera dig för Bitwarden gratis på bitwarden.com. För att använda den integrerade Bitwarden-autentiseringen, registrera dig för någon av våra betalplaner.