Всем доброго времени суток!

Двухфакторная аутентификация GitHub через YubiKey — это надёжный способ защитить аккаунт разработчика. В наше время очень важно сохранять личные данные в безопасности. Далеко не все знают, как можно обеспечить эту безопасность современными методами. И для этого достаточно всего лишь быть счастливым обладателем аппаратного ключа YubiKey для двухфакторной аутентификации.
Ведь возможно многие знают о существовании двухфакторной аутентификации, но не все знают, насколько сильно технологии этой аутентификации шагнули вперед.

В этой статье мы рассмотрим, как настроить двухфакторную аутентификацию GitHub с помощью аппаратного ключа безопасности YubiKey на примере популярного веб-сервиса для хостинга IT-проектов GitHub.
Последовательное выполнение шагов из этой статьи поможет вам быстро и просто настроить вашу двухфакторную аутентификацию с помощью ключа.
А также мы рассмотрим вход при помощи Passkeys (вход без надобности вводить логин и пароль) с помощью ключа YubiKey.

Двухфакторная аутентификация GitHub: добавление ключа безопасности

Настройка двухфакторной аутентификации GitHub

Важно упомянуть: я использую браузер Chrome для настройки аутентификации.

Официальную документацию по настройке двухфакторной аутентификации GitHub вы можете найти на официальном сайте GitHub. Подробнее о самих ключах можно прочитать на сайте Yubico — производителя YubiKey.

Итак, мы находимся на домашней странице GitHub. Что дальше?
Справа мы можем наблюдать иконку нашего профиля.

Нажав на неё, мы попадаем в боковое контекстное меню, где находятся всевозможные функциональные пункты меню. Для настройки двухфакторной аутентификации GitHub нас интересует вкладка “Settings” (Настройки).
В настройках мы можем изменить наш профиль, поменять тему, настроить нотификации, задать имя, заполнить информацию о себе и многое другое. Но нас интересует раздел “Password and authentication” (Пароль и аутентификация).

Перейдя по пункту “Password and authentication” мы попадаем на страницу безопасности аккаунта (Account Security). Тут мы можем поменять пароль, настроить двухфакторную аутентификацию и добавить ключ безопасности в разделе “Two-factor authentication”. Как раз то, что нам нужно.

Добавление ключа двухфакторной аутентификации GitHub

С марта 2023 года GitHub запрашивает добавление метода двухфакторной аутентификации для аккаунта. Это значит, что вам в любом случае необходимо включить эту функцию для вашего аккаунта. Самый надежный способ — настроить двухфакторную аутентификацию GitHub через ключ YubiKey.

Преимущество использования YubiKey для двухфакторной аутентификации обусловлено дополнительной безопасностью, которую предоставляет этот метод аутентификации. Ведь YubiKey — это физическое устройство, которое постоянно находится рядом с вами, что делает ваш аккаунт более устойчивым к разному виду мошенничества в интернете. В случае с YubiKey вам больше не понадобятся неудобные приложения для аутентификации.

Но чтобы использовать ключ, сперва необходимо добавить любой метод аутентификации, смс или через приложение. Это обязательное условие.
Я добавил аутентификацию через приложение.

Скачиваю приложение Google Authenticator после чего сканирую внутри приложения QR-код.

Далее вводим 6-значный код и таким образом наша аутентификация готова.

После этого заходим в раздел “Two-factor authentication”. Находим строку “Security Keys”, нажимаем “Edit” и далее нажимаем “Register new security key”.

Далее мы вводим название своего ключа. Пусть называется Primary key и нажимаем “Add”. (На этом этапе не забудьте вставить ключ в ваш ПК).

Важный момент: Если используется ноутбук с датчиком отпечатка пальца, первым делом при добавлении ключа предлагается добавить отпечаток как Passkey. Я не рекомендую использовать этот метод, поэтому нажимаем Save another way и выбираем метод аутентификации — ключ безопасности.

После чего у нас начинается регистрация нашего ключа на GitHub. Убедитесь что ключ вставлен в USB порт. Дотроньтесь до ключа.

Если вы до этого не регистрировали ваш ключ, вам необходимо будет придумать PIN код для вашего ключа и подтвердить его.
У меня ключ уже настроен, поэтому я просто ввожу свой PIN код от ключа, нажимаю “Ok” и далее дотрагиваюсь до ключа. (На этом шаге не вытаскивайте ключ из порта USB).

Дотрагиваемся до ключа

Вот и все, ключ добавлен! Теперь у вас настроена двухфакторная аутентификация GitHub на аккаунте. В разделе “Security Keys”, мы видим наш только что добавленный ключ.

Также, GitHub позволяет добавить Passkey как вариант аутентификации.
Правее у нас есть возможность сделать апгрейд нашего SecurityKey до PassKey. PassKey позволяет входить в аккаунт с помощью ключа без дополнительного ввода логина и пароля, технология FIDO2. Далее мы рассмотрим как именно эти два варианта входа отличаются друг от друга. А пока давайте проверим как работает авторизация в аккаунт с ключом.

Проверяем ключ безопасности

Выхожу из аккаунта и попадаю на страницу входа.
Далее, чтобы зайти на аккаунт с помощью нашего ключа, нам необходимо ввести логин и пароль от аккаунта и нажать “Sign In”.

После чего у нас появится сообщение с просьбой подтвердить что в аккаунт входите именно вы. Вставляем ключ YubiKey в наш ПК и нажимаем “Use Security Key”.

Ваша ОС попросит дотронуться до ключа. Дотрагиваемся до ключа.

Супер! Мы подвязали наш ключ, настроили двухфакторную аутентификацию GitHub и проверили что все работает.

Вход без логина и пароля по технологии PassKey

GitHub поддерживает технологию Passkey, поэтому давайте повысим наш SecurityKey до Passkey.

Passkey — это новая технология аутентификации, позволяет входить на веб-сайты и приложения без необходимости ввода логина и пароля от аккаунта.

Добавляем ключ Passkey

Тут у нас есть два варианта, давайте рассмотрим их:

Вариант 1

Нажать “Upgrade primary key to passkey” и проапгрейдить ваш SecurityKey до PassKey.

В случае если мы нажимаем “Upgrade primary key to passkey” мы попадаем на новую страницу.

Далее, по шагам делаем апгрейд для нашего аккаунта.

Вводим PIN от ключа.

Дотрагиваемся до ключа.

Даем имя ключу. В моем случае это “Primary key passkey” и нажимаем “Done”.

Все готово! Мы успешно обновили наш SecurityKey до Passkey.

Вариант 2

Добавление Passkey с нуля.

Нас интересует раздел “Passkeys”, находим его выше раздела “Two-factor authentication”.

Нажимаем “Add a passkey” и начинаем настройку. (На этом этапе не забудьте вставить ключ в ваш ПК).

Создаем (если до этого не создавали) и вводим пароль от своего ключа.

После чего вам необходимо дотронуться до вашего ключа.

Далее, необходимо дать название ключу и нажать кнопку “Done”.
Вот и все, готово!

В настройках после успешного добавление должен появиться наш ключик.

Также, вы можете выбрать удобный для вас метод аутентификации на GitHub в разделе “Two-factor authentication”. Поскольку мы только что добавили Passkey, давайте выберем пункт “Passkeys”.

Входим в аккаунт через Passkey

Давайте попробуем войти в аккаунт без логина и пароля, с помощью ключа YubiKey. Для этого при входе в аккаунт необходимо нажать на кнопку “Continue with passkey”.

Подтверждаем вход. Дотрагиваемся до датчика на ключе, как и ранее при настройке.

После чего необходимо ввести PIN-код ключа.

После чего вновь дотрагиваемся до ключа.

Вот и все! Мы вошли в аккаунт. Это невероятно просто.
Не нужно запоминать логин и сложный пароль, использовать неудобные приложения для аутентификации.

Теперь вы можете входить в аккаунт с помощью современного метода аутентификации благодаря ключу YubiKey. Двухфакторная аутентификация GitHub через аппаратный ключ — это самый надёжный способ защиты аккаунта разработчика.

Важное примечание. Если вы используете ваш ключ для входа в аккаунт, я рекомендую приобрести сразу два ключа YubiKey, чтобы настроить их последовательно. В случае если у вас потеряется ваш основной ключ, вы сможете использовать второй, резервный, для входа в аккаунт.

Если эта статья о том, как настроить двухфакторную аутентификацию GitHub, была для вас полезна — оставляйте свои комментарии и делитесь своим опытом использования ключей безопасности. До новых встреч!