GitHub ሁሉም ተጠቃሚዎች ኮድ የሚያትሙ ወደ አስገዳጅ ባለሁለት ደረጃ ማረጋገጫ ደረጃ የሚደረግ ሽግግር መጀመሩን አስታውቋል። ከማርች 13 ጀምሮ የግዴታ ባለ ሁለት ደረጃ ማረጋገጫ ለተወሰኑ የተጠቃሚዎች ቡድን መተግበር ይጀምራል፣ ቀስ በቀስ ብዙ እና ተጨማሪ አዳዲስ ምድቦችን ይሸፍናል። በመጀመሪያ ደረጃ የሁለት ደረጃ ማረጋገጫ ለገንቢዎች ፓኬጆችን ፣ የOAuth መተግበሪያዎችን እና የ GitHub ተቆጣጣሪዎችን ማተም ፣ ልቀቶችን መፍጠር ፣ ለ npm ፣ OpenSSF ፣ PyPI እና RubyGems ሥነ-ምህዳሮች ወሳኝ በሆኑ ፕሮጄክቶች ልማት ላይ መሳተፍ እና እንዲሁም በስራ ላይ ለተሳተፉ ሰዎች የግዴታ ይሆናል ። በአራት ሚሊዮን በጣም ተወዳጅ ማከማቻዎች ላይ.
እስከ 2023 መጨረሻ ድረስ GitHub ሁሉም ተጠቃሚዎች ባለ ሁለት ደረጃ ማረጋገጫን ሳይጠቀሙ ለውጦችን እንዲገፋፉ አይፈቅድም። ወደ ባለ ሁለት ደረጃ ማረጋገጫ የሚሸጋገርበት ጊዜ ሲቃረብ ተጠቃሚዎች የኢሜል ማሳወቂያዎች ይላካሉ እና ማስጠንቀቂያዎች በበይነገጹ ውስጥ ይታያሉ። የመጀመሪያውን ማስጠንቀቂያ ከላኩ በኋላ ገንቢው ባለ ሁለት ደረጃ ማረጋገጫን ለማዘጋጀት 45 ቀናት ተሰጥቶታል።
ለሁለት ደረጃ ማረጋገጫ የሞባይል መተግበሪያን፣ የኤስኤምኤስ ማረጋገጫን ወይም የመዳረሻ ቁልፍን ማያያዝ ትችላለህ። ለሁለት-ደረጃ ማረጋገጫ እንደ Authy፣ Google አረጋጋጭ እና ፍሪኦቲፒ ያሉ በጊዜ የተገደበ የአንድ ጊዜ የይለፍ ቃሎችን (TOTP) የሚያመነጩ መተግበሪያዎችን እንደ አማራጭዎ እንዲጠቀሙ እንመክራለን።
ባለ ሁለት ደረጃ ማረጋገጫን መጠቀም የእድገት ሂደትን ጥበቃን ያሻሽላል እና ማከማቻዎችን ከተንኮል አዘል ለውጦች ይጠብቃል በተለቀቁ የምስክር ወረቀቶች ፣ በተበላሸ ጣቢያ ላይ ተመሳሳይ የይለፍ ቃል መጠቀም ፣ የገንቢውን የአካባቢ ስርዓት መጥለፍ ወይም ማህበራዊ አጠቃቀምን በመጠቀም። የምህንድስና ዘዴዎች. እንደ GitHub ዘገባ አጥቂዎች አካውንት በመውሰዳቸው ምክንያት ወደ ማከማቻዎች መግባታቸው በጣም አደገኛ ከሆኑ ስጋቶች አንዱ ነው፡ ምክንያቱም የተሳካ ጥቃት ሲደርስ ተንኮል አዘል ለውጦች በታዋቂ ምርቶች እና ቤተመፃህፍት ላይ እንደ ጥገኝነት ሊደረጉ ይችላሉ።
ምንጭ: opennet.ru