<div dir="ltr"><div>Hi Dave,</div><div><br></div><div>Thanks for asking these questions.<br></div><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div dir="auto">  o Do we have to buy some kind of hardware keys now?</div></div></blockquote><div><br></div><div>You don't <i>have</i> to: the Google Authenticator App is also supported. However, I have a U2F key (available on Amazon for less than 10$) and it saves me from opening the authenticator app. That works pretty well in my experience.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div dir="auto">  o Will the 2FA affect git push & pull as well? Or just logging in to the actual website?</div></div></blockquote><div><br></div><div>It will affect git push and pull over HTTPS, but not over SSH. SSH-push/pull is what I think everybody uses, so the answer would then be "no".</div><div><br></div></div><div class="gmail_quote">Regards,<br clear="all"></div><br>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Bye,<div><br></div><div>Erik.</div><div><br></div><div><a href="http://efficito.com/" target="_blank">http://efficito.com</a> -- Hosted accounting and ERP.</div><div>Robust and Flexible. No vendor lock-in.</div></div></div></div>