GitHub het die begin aangekondig van 'n gefaseerde oorgang van alle gebruikers wat kode publiseer na verpligte tweefaktor-verifikasie. Vanaf 13 Maart sal verpligte twee-faktor-verifikasie begin geld vir sekere groepe gebruikers, wat geleidelik meer en meer nuwe kategorieë dek. Eerstens sal tweefaktor-verifikasie verpligtend word vir ontwikkelaars wat pakkette, OAuth-toepassings en GitHub-hanteerders publiseer, vrystellings skep, deelneem aan die ontwikkeling van projekte wat krities is vir die npm-, OpenSSF-, PyPI- en RubyGems-ekosisteme, sowel as diegene wat by werk betrokke is. op die vier miljoen gewildste bewaarplekke.
Tot die einde van 2023 sal GitHub nie meer alle gebruikers toelaat om veranderinge te druk sonder om tweefaktor-verifikasie te gebruik nie. Soos die oomblik van oorgang na twee-faktor-verifikasie nader kom, sal gebruikers e-poskennisgewings gestuur word en waarskuwings sal in die koppelvlak vertoon word. Nadat die eerste waarskuwing gestuur is, word die ontwikkelaar 45 dae gegee om tweefaktor-verifikasie op te stel.
Vir tweefaktor-verifikasie kan jy 'n mobiele toepassing, SMS-verifikasie gebruik of 'n toegangsleutel aanheg. Vir tweefaktor-stawing, beveel ons aan om toepassings te gebruik wat tydbeperkte eenmalige wagwoorde (TOTP) genereer, soos Authy, Google Authenticator en FreeOTP as jou voorkeuropsie.
Die gebruik van twee-faktor-verifikasie sal die beskerming van die ontwikkelingsproses verbeter en bewaarplekke beskerm teen kwaadwillige veranderinge as gevolg van uitgelekte geloofsbriewe, gebruik van dieselfde wagwoord op 'n gekompromitteerde webwerf, inbraak van die ontwikkelaar se plaaslike stelsel, of die gebruik van sosiale netwerke. ingenieursmetodes. Volgens GitHub is aanvallers wat toegang tot bewaarplekke kry as gevolg van rekeningoorname een van die gevaarlikste bedreigings, aangesien in die geval van 'n suksesvolle aanval, kwaadwillige veranderinge aan populêre produkte en biblioteke wat as afhanklikhede gebruik word, aangebring kan word.
Bron: opennet.ru