Védd meg kódodat és adattáraidat a GitHub YubiKey hitelesítésével . Ez a tömör útmutató bemutatja, hogyan regisztrálhatsz YubiKey-t jelszóként (FIDO2/WebAuthn), hogyan adhatsz hozzá tartalék kulcsot, hogyan háríthatod el a gyakori problémákat, és hogyan vásárolhatsz eredeti eszközt az EU-ban.
Miért védje GitHub-fiókját YubiKey-vel?
A GitHub-fiókok értékes kódot, titkokat és projekthozzáférést tartalmaznak. A YubiKey adathalászattal szemben ellenálló, hardveresen támogatott biztonságot nyújt. Az SMS-ben vagy alkalmazáskódokban találhatókkal ellentétben a bejelentkezéshez fizikai kulcs szükséges, ami jelentősen csökkenti a fiókok átvételének kockázatát az egyének, csapatok és szervezetek számára Európa-szerte.
Lépésről lépésre útmutató a telepítéshez
- Lépj a github.com oldalra és kattints a Bejelentkezés gombra . Add meg a felhasználónevedet és jelszavadat.
- Kattints a profilod ikonjára (jobb felső sarokban) → Beállítások .
- Nyissa meg a Jelszó és hitelesítés részt .
- A Jelszavak alatt kattintson a Jelszó hozzáadása gombra , és a böngésző felugró ablakában válassza a Biztonsági kulcs lehetőséget.
- Amikor a rendszer kéri, hozz létre egy könnyen megjegyezhető PIN-kódot . Adj a kulcsodnak egyértelmű nevet (például „YubiKey”).
- A beállítás befejezéséhez kattintson a Kész gombra .
- A bejelentkezés tesztelése: Jelentkezzen ki, jelentkezzen be újra, válassza a Jelszó használata → Biztonsági kulcs lehetőséget, és koppintson a YubiKey-re a hitelesítéshez.
Tipp: Ha több kulcsot hord magánál, ragasszon rájuk megkülönböztető tokot vagy címkét, hogy egy pillantással meg lehessen különböztetni őket. YubiStyle tokjaink széles választékát megtalálja a Trust Panda oldalán.
Tartalékkulcsok hozzáadása
- Ismételd meg a jelszó hozzáadása folyamatot a második YubiKey-vel.
- Nevezd el „Backup YubiKey”-nek (vagy hasonlónak), és tárold biztonságosan, például egy széffiókban vagy külső helyen.
- Rendszeresen tesztelje a biztonsági mentési kulcsát, hogy megbizonyosodjon arról, hogy továbbra is működik.
Hibaelhárítás
- A kulcs nem észlelhető: Próbáljon ki egy másik USB-portot, csatlakoztassa újra a kulcsot, vagy használjon másik támogatott böngészőt. Mi itt a Trust Pandánál Chrome-ot használunk.
- Elfelejtett PIN-kód: Állítsa alaphelyzetbe a kulcsot a Yubico Authenticatorral, majd regisztrálja újra a GitHubon. Ne feledje, hogy ha a YubiKey az egyetlen MFA-lehetősége, akkor a fiókjához való hozzáférés visszaszerzéséhez szüksége lehet a GitHub támogatásának segítségére.
- Nincs „Jelszó használata” opció: Frissítse böngészőjét vagy operációs rendszerét a legújabb verzióra, és győződjön meg arról, hogy a WebAuthn vagy a jelszavak támogatottak.
- Több fiók: A félreértések elkerülése érdekében minden regisztrált kulcshoz egyedi címkét kell rendelni a GitHubon.
Hol lehet eredeti YubiKey-t vásárolni?
Kizárólag hivatalos viszonteladóktól vásároljon a hitelesség, a garancia és a firmware integritásának biztosítása érdekében. A Trust Panda eredeti YubiKeys kulcsokat szállít az EU egész területén, gyors szállítással és helyi támogatással:
További hasznos YubiKey útmutatók
Többet is szeretnél felfedezni? Olvasd el a kapcsolódó útmutatóinkat:
GYIK: YubiKey + GitHub
Milyen YubiKey modellek működnek a GitHub-bal?
Minden jelenlegi YubiKey 5-ös sorozatú, Security Key és Bio sorozatú modell támogatja a GitHubot FIDO2/WebAuthn jelszókon keresztül.
Használhatok egy YubiKey-t több szolgáltatáshoz is?
Igen. Egyetlen kulcs több fiókot is védhet, beleértve a GitHub, a Google és a Microsoft fiókokat is.
Mi van, ha elveszítem a YubiKey-met?
Regisztrálj előre egy biztonsági mentési kulcsot , és tárold biztonságosan. Távolítsd el az elveszett kulcsot a GitHub biztonsági beállításaiban.
A YubiKey működik a GitHub Desktoppal?
Igen. A hitelesítést a böngészője vagy az operációs rendszere kezeli FIDO2/WebAuthn jelszók használatával, amelyek a GitHub Desktop bejelentkezést is támogatják.
