GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS

Nach den Git-Operations kündigt der Code-Hoster die passwortfreie Authentifizierung für mobile iOS- oder Android-Endgeräte an – verfügbar wohl ab dieser Woche.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge

(Bild: Tero Vesalainen/Shutterstock.com)

Von
  • Madeleine Domogalla

Der Code-Hoster GitHub kündigt den Ausbau der Sicherheitsstandards an und ermöglicht ab dieser Woche mit Mobile 2FA die Zwei-Faktor-Authentifizierung (2FA) für mobile Endgeräte. Bisher bestehende Möglichkeit zur Sicherung der Konten, beispielsweise durch Sicherheitsschlüssel und WebAuthn, Einmal-Passcodes und SMS bleiben bestehen. GitHub Mobile soll die sicherere Alternative dazu sein, da der Prozess zur Sicherung hierbei lediglich bei GitHub und nicht wie bei den Einmal-Passcodes bei Drittanbietern liegt.

Bereits im August 2021 hatte GitHub für Git-Operations aus Sicherheitsgründen zur passwortfreien Authentifizierung aufgerufen. Hintergrund waren unter anderem die zunehmenden Hackerangriffe auf Nutzerkonten und kompromittierte beziehungsweise gestohlene Zugangsdaten. Nun soll ab dieser Woche GitHub Mobile 2FA für alle GitHub-Nutzerinnen und -Nutzer zur Verfügung stehen.

Nutzer, die die passwortfreie Authentifizierung bereits für ihr Konto konfiguriert und die Anwendung installiert haben, können alle Funktionen nach einem Update über den jeweiligen App-Store verwenden. Wer die Anwendung noch nicht installiert hat, findet sie ab dieser Woche im App Store (iOS) oder dem Play Store (Android). Die Konfiguration der Authentifizierung ist über die Sicherheitseinstellungen des jeweiligen Kontos möglich. Nutzer müssen zunächst die 2FA mit SMS oder einer anderen zeitbasierten Einmalpasswort-App (TOTP) einrichten, um GitHub Mobile 2FA nutzen zu können. Nach erfolgreicher Einrichtung erhalten Nutzer offenbar eine Push-Benachrichtigung auf ihrem mobilen Endgerät, sobald sie sich über einen beliebigen Browser auf GitHub.com anmelden. Dem Anmeldeversuch können Nutzer im Anschluss zustimmen beziehungsweise ihn ablehnen.

Nähere Informationen zu GitHub Mobile finden sich im Ankündigungsbeitrag auf dem GitHub-Blog.

(mdo)