Усім доброго часу доби!

Двофакторна автентифікація на GitHub через YubiKey — це один із найнадійніших способів захистити особисті дані в безпеці. Далеко не всі знають, як можна забезпечити цю безпеку сучасними методами. І для цього достатньо лише бути щасливим власником апаратного ключа YubiKey для двофакторної автентифікації.
Адже, можливо, багато хто знає про існування двофакторної автентифікації, але не всі знають, наскільки сильно технології цієї автентифікації крокнули вперед.

У цій статті ми розглянемо, як налаштувати двофакторну автентифікацію на GitHub за допомогою апаратного ключа безпеки YubiKey — на прикладі популярного веб-сервісу для хостингу IT-проєктів.
Послідовне виконання кроків із цієї статті допоможе вам швидко та просто налаштувати вашу двофакторну автентифікацію на GitHub за допомогою ключа.
А також ми розглянемо вхід за допомогою Passkeys (вхід без потреби вводити логін і пароль) за допомогою ключа YubiKey.

Двофакторна автентифікація на GitHub: додавання ключа безпеки

Налаштування двофакторної автентифікації на GitHub

Важливо зазначити: я використовую браузер Chrome для налаштування автентифікації.

Офіційну документацію щодо налаштування двофакторної автентифікації на GitHub ви можете знайти на офіційному сайті GitHub. Також більше про самі ключі можна прочитати на сайті Yubico — виробника YubiKey.

Отже, ми перебуваємо на домашній сторінці GitHub. Що далі?
Праворуч ми можемо побачити іконку нашого профілю.

Натиснувши на неї, ми потрапляємо в бічне контекстне меню, де знаходяться різноманітні функціональні пункти меню. Для налаштування двофакторної автентифікації на GitHub нас цікавить вкладка “Settings” (Налаштування).
У налаштуваннях ми можемо змінити наш профіль, поміняти тему, налаштувати сповіщення, задати ім’я, заповнити інформацію про себе та багато іншого. Але нас цікавить розділ “Password and authentication” (Пароль та автентифікація).

Перейшовши за пунктом “Password and authentication”, ми потрапляємо на сторінку безпеки акаунта (Account Security). Тут ми можемо змінити пароль, налаштувати двофакторну автентифікацію та додати ключ безпеки в розділі “Two-factor authentication”. Якраз те, що нам потрібно.

Додавання ключа двофакторної автентифікації на GitHub

З березня 2023 року GitHub запитує додавання методу двофакторної автентифікації для акаунта. Це означає, що вам у будь-якому разі необхідно ввімкнути цю функцію для вашого акаунта. Найнадійніший спосіб — налаштувати двофакторну автентифікацію на GitHub через ключ YubiKey.

Перевага використання YubiKey для двофакторної автентифікації зумовлена додатковою безпекою, яку надає цей метод автентифікації. Адже YubiKey — це фізичний пристрій, що постійно знаходиться поруч із вами, що робить ваш акаунт стійкішим до різних видів шахрайства в інтернеті. У випадку з YubiKey, вам більше не знадобляться незручні застосунки для автентифікації.

Але щоб використовувати ключ, спершу необхідно додати будь-який метод автентифікації — SMS або через застосунок. Це обов’язкова умова.
Я додав автентифікацію через застосунок.

Завантажую застосунок Google Authenticator, після чого сканую всередині застосунку QR-код.

Далі вводимо 6-значний код, і таким чином наша автентифікація готова.

Після цього заходимо в розділ “Two-factor authentication”. Знаходимо рядок “Security Keys”, натискаємо “Edit”, а далі натискаємо “Register new security key”.

Далі ми вводимо назву свого ключа. Нехай він називається Primary key, та натискаємо “Add”. (На цьому етапі не забудьте вставити ключ у ваш ПК).

Важливий момент: якщо використовується ноутбук із сенсором відбитка пальця, першим ділом при додаванні ключа пропонується додати відбиток як Passkey. Я не рекомендую використовувати цей метод, тому натискаємо Save another way і обираємо метод автентифікації — ключ безпеки.

Після чого в нас починається реєстрація нашого ключа на GitHub. Переконайтеся, що ключ вставлений у USB-порт. Торкніться ключа.

Якщо ви до цього не реєстрували ваш ключ, вам необхідно буде придумати PIN-код для вашого ключа та підтвердити його.
У мене ключ уже налаштований, тому я просто вводжу свій PIN-код від ключа, натискаю “Ok” і далі торкаюся ключа. (На цьому кроці не виймайте ключ з порту USB).

Торкаємося ключа.

Ось і все, ключ додано! Тепер у вас налаштована двофакторна автентифікація на GitHub на акаунті. У розділі “Security Keys” ми бачимо наш щойно доданий ключ.

Також GitHub дозволяє додати Passkey як варіант автентифікації.
Праворуч ми маємо можливість зробити апгрейд нашого SecurityKey до PassKey. PassKey дозволяє входити в акаунт за допомогою ключа без додаткового введення логіна та пароля — технологія FIDO2. Далі ми розглянемо, як саме ці два варіанти входу відрізняються один від одного. А поки що давайте перевіримо, як працює авторизація в акаунт із ключем.

Перевіряємо ключ безпеки

Виходжу з акаунта і потрапляю на сторінку входу.
Далі, щоб зайти в акаунт за допомогою нашого ключа, нам необхідно ввести логін і пароль від акаунта та натиснути “Sign In”.

Після чого в нас з’явиться повідомлення з проханням підтвердити, що в акаунт входите саме ви. Вставляємо ключ YubiKey у наш ПК і натискаємо “Use Security Key”.

Ваша ОС попросить торкнутися ключа. Торкаємося ключа.

Супер! Ми прив’язали наш ключ, налаштували двофакторну автентифікацію на GitHub та перевірили, що все працює.

Вхід без логіна та пароля за технологією PassKey

GitHub підтримує технологію Passkey, тому давайте підвищимо наш SecurityKey до Passkey.

Passkey — це нова технологія автентифікації, яка дозволяє входити на вебсайти та в застосунки без необхідності введення логіна та пароля від акаунта.

Додаємо ключ Passkey

Тут у нас є два варіанти, давайте розглянемо їх:

Варіант 1

Натиснути “Upgrade primary key to passkey” та проапгрейдити ваш SecurityKey до PassKey.

У випадку, якщо ми натискаємо “Upgrade primary key to passkey”, ми потрапляємо на нову сторінку.

Далі, по кроках, робимо апгрейд для нашого акаунта.

Вводимо PIN від ключа.

Торкаємося ключа.

Даємо ім’я ключу. У моєму випадку це “Primary key passkey”, та натискаємо “Done”.

Усе готово! Ми успішно оновили наш SecurityKey до Passkey.

Варіант 2

Додавання Passkey з нуля.

Нас цікавить розділ “Passkeys”, знаходимо його вище за розділ “Two-factor authentication”.

Натискаємо “Add a passkey” і починаємо налаштування. (На цьому етапі не забудьте вставити ключ у ваш ПК).

Створюємо (якщо до цього не створювали) і вводимо пароль від свого ключа.

Після чого вам необхідно торкнутися вашого ключа.

Далі необхідно дати назву ключу та натиснути кнопку “Done”.
Ось і все, готово!

У налаштуваннях після успішного додавання має з’явитися наш ключик.

Також ви можете обрати зручний для вас метод автентифікації на GitHub у розділі “Two-factor authentication”. Оскільки ми щойно додали Passkey, давайте оберемо пункт “Passkeys”.

Входимо в акаунт через Passkey

Давайте спробуємо увійти в акаунт без логіна та пароля, за допомогою ключа YubiKey. Для цього при вході в акаунт необхідно натиснути кнопку “Continue with passkey”.

Підтверджуємо вхід. Торкаємося сенсора на ключі, як і раніше при налаштуванні.

Після чого необхідно ввести PIN-код ключа.

Після чого знову торкаємося ключа.

Ось і все! Ми ввійшли в акаунт. Це неймовірно просто.
Не потрібно запам’ятовувати логін і складний пароль, використовувати незручні застосунки для автентифікації.

Тепер ви можете входити в акаунт за допомогою сучасного методу автентифікації завдяки ключу YubiKey. Двофакторна автентифікація на GitHub через апаратний ключ — це найнадійніший спосіб захисту акаунта розробника.

Важлива примітка. Якщо ви використовуєте ваш ключ для входу в акаунт, я рекомендую придбати одразу два ключі YubiKey, щоб налаштувати їх послідовно. У випадку, якщо у вас загубиться ваш основний ключ, ви зможете використати другий, резервний, для входу в акаунт.

Якщо ця стаття про те, як налаштувати двофакторну автентифікацію на GitHub, була для вас корисною — залишайте свої коментарі та діліться своїм досвідом використання ключів безпеки. До нових зустрічей!