Hogyan használjuk a YubiKey-t a GitHub-bal

Védd meg kódodat és repozitóriumaidat YubiKey hitelesítéssel GitHubon. Ez az útmutató bemutatja, hogyan regisztráld a YubiKey-et passkey-ként (FIDO2/WebAuthn), hogyan adj hozzá tartalék kulcsot, hogyan oldd meg a gyakori problémákat, és hol vásárolhatsz eredeti eszközt az EU-ban.

Miért érdemes YubiKey-jel védeni a GitHub-fiókodat

A GitHub-fiókok értékes kódokat, titkokat és projekt-hozzáféréseket tartalmaznak. A YubiKey hardveralapú, adathalászat elleni védelmet nyújt. Az SMS- vagy alkalmazásalapú kódokkal szemben itt fizikai kulcs szükséges a bejelentkezéshez, ami jelentősen csökkenti a fiókfeltörés kockázatát egyéni felhasználók, csapatok és vállalatok számára.

Lépésről lépésre beállítás

• Lépj a github.com oldalra, majd kattints a „Sign in” gombra. Add meg a felhasználóneved és jelszavad.
• Kattints a profil ikonodra (jobb felső sarok) → „Settings”.
• Nyisd meg a „Password and authentication” menüt.
• A „Passkeys” résznél kattints az „Add passkey” gombra, majd válaszd a „Security key” opciót a böngésző felugró ablakában.
• Hozz létre egy könnyen megjegyezhető PIN-kódot, majd adj nevet a kulcsnak (pl. „YubiKey”).
• Kattints a „Done” gombra a befejezéshez.
• Teszteld a bejelentkezést: jelentkezz ki, majd be → válaszd a „Use passkey” → „Security key” opciót, és érintsd meg a YubiKey-et.

Tipp: Ha több kulcsot használsz, érdemes őket megkülönböztetni (pl. matricával vagy címkével), hogy azonnal felismerd őket.

Tartalék kulcs hozzáadása

• Ismételd meg az „Add passkey” folyamatot a második YubiKey-jel.
• Nevezd el például „Backup YubiKey”-nek.
• Tárold biztonságos helyen (pl. széfben vagy külön helyszínen).
• Időnként ellenőrizd, hogy működik-e.

Hibaelhárítás

• Nem érzékeli a kulcsot: próbálj másik USB-portot, csatlakoztasd újra, vagy használj másik támogatott böngészőt.
• Elfelejtett PIN: állítsd vissza a kulcsot a Yubico Authenticatorral, majd regisztráld újra GitHubon. Ha ez az egyetlen hitelesítési módod, előfordulhat, hogy a GitHub támogatására lesz szükség a hozzáférés visszaállításához.
• Nincs „Use passkey” opció: frissítsd a böngészőt vagy az operációs rendszert, és ellenőrizd a WebAuthn/passkey támogatást.
• Több fiók: adj egyedi neveket a kulcsoknak a könnyebb azonosítás érdekében.

Hol vásárolhatsz eredeti YubiKey-t

Mindig hivatalos viszonteladótól vásárolj, hogy biztosított legyen az eredetiség, a garancia és a firmware integritása. A Trust Panda eredeti YubiKey-eket kínál EU-s szállítással és helyi támogatással:

• YubiKey 5 Series
• Security Key Series
• YubiKey Bio Series
  

További útmutatók

• Hogyan használd a YubiKey-ed
• Melyik YubiKey-t vásárold meg
• YubiKey 5 Series vásárlása
  

GYIK – YubiKey + GitHub

Mely modellek működnek GitHubbal?
Minden jelenlegi YubiKey 5 Series, Security Key és Bio Series modell támogatja a GitHubot FIDO2/WebAuthn passkey-ként.

Használhatok egy kulcsot több szolgáltatáshoz?
Igen, egyetlen YubiKey több fiókot is képes védeni (pl. GitHub, Google, Microsoft).

Mi történik, ha elveszítem a kulcsot?
Használj előre regisztrált tartalék kulcsot, és töröld az elveszett kulcsot a GitHub biztonsági beállításaiból.

Működik GitHub Desktop alkalmazással?
Igen. A hitelesítés a böngészőn vagy operációs rendszeren keresztül történik FIDO2/WebAuthn segítségével, amely a GitHub Desktop bejelentkezést is támogatja.