Доступ к GitHub без внешнего оборудования

На чтение 3 мин Опубликовано 26.09.2024

Вопрос или проблема

Я получил сообщение от GitHub, что “нужно включить двухфакторную аутентификацию на вашем аккаунте до 8 ноября 2024 года, иначе будут ограничения на действия с аккаунтом”. GitHub рекомендует “приложения для аутентификации и расширения браузера, такие как 1Password, Authy, Microsoft Authenticator и т. д.”. Когда я нажимаю на эти приложения, оказывается, что Authy и Microsoft Authenticator доступны только для мобильных устройств. Хотя 2FAS имеет расширение для браузера, неясно, заменяет ли оно мобильное приложение или только дополняет его. Я думаю, что 1Password можно использовать без смартфона, но я не уверен.

Перед тем как попросить работодателя предоставить мне смартфон, ключ безопасности или лицензию на 1Password, я хочу убедиться, что нужно (нет смысла платить за лицензию на 1Password, если я всё равно не смогу использовать его без смартфона — мы уже используем Keepass в организации). Возможно ли иметь неограниченный доступ к GitHub без использования мобильного устройства? Как? Есть ли бесплатные (с открытым исходным кодом) альтернативы, которые я могу использовать?

Двухфакторная аутентификация (2FA) работает с программным обеспечением с открытым исходным кодом keepassxc. Через контекстное меню соответствующей записи можно сначала “Настроить TOTP” и ввести код, предложенный GitHub. Затем можно скопировать сгенерированный код TOTP в браузер.

Ответ или решение

Чтобы получить неограниченный доступ к GitHub без использования мобильного устройства, вы можете воспользоваться некоторыми решениями, позволяющими организовать двухфакторную аутентификацию (2FA) на вашем настольном компьютере.

Одним из наиболее удобных вариантов является использование программного обеспечения KeePassXC. Это бесплатное и открытое приложение, которое позволяет управлять паролями и поддерживает генерацию временных одноразовых паролей (TOTP), что является необходимым для настройки 2FA на GitHub. Вот шаги, которые помогут вам в настройке:

Установите KeePassXC: Скачайте и установите KeePassXC с официального сайта.
Создайте или откройте хранилище паролей: Запустите KeePassXC и создайте новое хранилище, если у вас его еще нет, или откройте существующее.
Добавьте запись для вашей учётной записи GitHub:
- Нажмите на кнопку «Добавить запись» или используйте сочетание клавиш Ctrl + I.
- В поле «Имя пользователя» укажите свой логин от GitHub.
- В поле «Пароль» укажите свой текущий пароль от GitHub.
- В поле «URL» введите https://github.com.
Настройка TOTP:
- В открывшемся окне настройки записи найдите вкладку «Дополнительно» и нажмите «Настроить TOTP».
- Перейдите на GitHub и зайдите в раздел «Настройки» вашей учетной записи, затем в разделе «Безопасность» выберите «Двухфакторная аутентификация». Следуйте инструкциям на экране, вы получите QR-код или ключ для настройки TOTP.
- Используйте этот QR-код или ключ, чтобы сгенерировать одноразовый код в KeePassXC. Вы также можете вручную ввести ключ, который вы получили от GitHub, если ваш компьютер не поддерживает сканирование QR-кодов.
Использование TOTP кода:
- После настройки KeePassXC будет генерировать одноразовые коды, которые вы сможете копировать и вставлять в форму на GitHub при необходимости.

Таким образом, используя KeePassXC, вы сможете управлять двухфакторной аутентификацией на GitHub полностью на настольном компьютере, без необходимости использования мобильного устройства.

Также, если вы рассматриваете другие альтернативы, убедитесь, что они поддерживают функцию TOTP и могут быть установлены и использованы на настольных компьютерах. Некоторые другие решения, такие как WinAuth или Authy для десктопа (в ограниченных версиях) также могут быть рассмотрены, но KeePassXC — одна из лучших бесплатных и открытых альтернатив.