أعلن GitHub عن بدء الانتقال التدريجي إلى المصادقة الثنائية الإلزامية لجميع المستخدمين الذين ينشرون الأكواد البرمجية. ابتداءً من 13 مارس، سيتم تطبيق المصادقة الثنائية الإلزامية على مجموعات محددة من المستخدمين، لتشمل تدريجيًا فئات جديدة أكثر فأكثر. بدايةً، ستصبح المصادقة الثنائية إلزامية للمطورين الذين ينشرون الحزم، وتطبيقات OAuth، ومعالجات GitHub، ويطورون الإصدارات، ويشاركون في تطوير المشاريع المهمة لأنظمة npm وOpenSSF وPyPI وRubyGems، بالإضافة إلى العمل على أكثر أربعة ملايين مستودع شيوعًا.
بحلول نهاية عام ٢٠٢٣، سيُعطّل GitHub إمكانية نشر التغييرات دون استخدام المصادقة الثنائية لجميع المستخدمين. ومع اقتراب الانتقال إلى المصادقة الثنائية، سيتلقى المستخدمون إشعارات وتحذيرات عبر البريد الإلكتروني في الواجهة. بعد التحذير الأول، سيكون أمام المطور ٤٥ يومًا لإعداد المصادقة الثنائية.
يمكن تحقيق المصادقة الثنائية باستخدام تطبيق جوال، أو التحقق عبر الرسائل النصية القصيرة، أو إدخال كلمة مرور. الخيار الأمثل للمصادقة الثنائية هو استخدام تطبيقات تُنشئ كلمات مرور لمرة واحدة (TOTP) مؤقتة، مثل Authy وGoogle Authenticator وFreeOTP.
يُسهم استخدام المصادقة الثنائية في تعزيز أمان عملية التطوير وحماية المستودعات من التغييرات الضارة الناتجة عن تسريب بيانات الاعتماد، أو استخدام كلمة مرور واحدة على موقع مُخترق، أو اختراق النظام المحلي للمطور، أو استخدام أساليب الهندسة الاجتماعية. ووفقًا لـ GitHub، يُعدّ وصول المهاجمين إلى المستودعات عبر الاستيلاء على الحسابات أحد أخطر التهديدات، إذ يُمكن في حال نجاح الهجوم استبدال التغييرات الضارة بمنتجات ومكتبات شائعة تُستخدم كاعتماديات.
المصدر: opennet.ru
