Хостинг свободных проектов GitHub анонсировал поддержку двухфакторной аутентификации, при которой кроме традиционного логина и пароля требуется ввести код подтверждения, отправляемый на заведомо принадлежащее владельцу аккаунта устройство. В настоящее время реализована поддержка отправки кода на указанный в профиле мобильный телефон через SMS или при помощи специального приложения для смартфонов на базе Android, iPhone, BlackBerry и Windows Phone. Расчёт сделан на то, что даже перехватив пароль пользователя, злоумышленник одновременно не сможет завладеть мобильным телефоном.

Поддержка двухфакторной аутентификации реализована в форме опции, т.е. может быть включена на усмотрение пользователя при желании получить более высокий уровень безопасности. При включенной опции при обращении к GitHub из консоли с использованием git поверх HTTPS, вместо пароля следует вводить специально сгенерированный токен.