Vlákno názorů k článku
GitHub zavede od příštího týdne povinné 2FA pro aktivní uživatele od K> - Nejak to nechapu. Tyka se to i pri...

Nejak to nechapu. Tyka se to i pri pouzivani SSH klicu? Jako ze pri kazdem git push budu muset resit 2FA? To snad ne...

A i pokud se to klicu netyka, bude to neskutecny opruz. Na windowsech s tim porad bojuju. Navic mame nekolik mericich/vyvojovych pocitacu, s jednim sdilenym uctem. Proste kdo potrebuje merit nebo opravit chybu, tak to udela. Ve 3 lidech to je jednodussi nez prepinat mezi windows ucty a spoustet merici software znova, nebo nedejboze prepojovat kabely k jinemu mericimu notebooku. Akorat pro git jsme psali login/heslo, podle toho kdo zrovna udelal opravu, abychom se v tom vyznali. Ale pouzivat na tohle 2FA bude opruz, kdyz v laboratori ani nejedou mobily kvuli stineni a ruseni. Nebo instalovat neco na TOTP, to je proste pro tech par mericich utilit zbytecnost. Kdyz to nekdo hackne, tak mame zalohy na 5 dalsich mistech...

Ne, týká se to jen přihlašování jménem a heslem. Nevím, s čím bojujete – v prohlížeči je přístup zapamatovaný a druhý faktor to vyžaduje jenom při potvrzení důležitých operací, jako třeba změna viditelnosti repository. V ostatních případech se používá SSH klíč nebo autentizační token. Na tom sdíleném počítači přece také můžete použít SSH klíče. A nebo když máte zálohy na 5 dalších místech, pushujte to jinam a teprve odsud to synchronizujte na GitHub.

Dik.
S ssh klici si uplne nerozumi kolegove (ja jsem rad ze jsem je donutil aspon pouzivat git). Windowsi GUI pro git taky nejsou zrovna multiuzivatelske, takze zatim nejjednodussi bylo proste pokazde napsat jmeno/heslo. Stejne tak kolegy nedonutim push nekde a pak push na github. No jestli se ten 2FA rozsiri i na bezne commity, tak se s tim budu muset nejak poprat, ale je to vopruz.

Po push někam jinam už nikdo push na GitHub dělat nemusí, to se může udělat automaticky. Není mi úplně jasné, co je na použití klíčů komplikované, připadá mi to jednodušší, než jméno a heslo.