أعلن GitHub عن بدء انتقال تدريجي لجميع المستخدمين الذين ينشرون التعليمات البرمجية إلى المصادقة الثنائية الإلزامية. بدءًا من 13 مارس، سيبدأ تطبيق المصادقة الثنائية الإلزامية على مجموعات معينة من المستخدمين، لتغطي تدريجيًا المزيد والمزيد من الفئات الجديدة. بادئ ذي بدء، ستصبح المصادقة ذات العاملين إلزامية للمطورين الذين يقومون بنشر الحزم وتطبيقات OAuth ومعالجات GitHub، وإنشاء الإصدارات، والمشاركة في تطوير المشاريع المهمة للأنظمة البيئية npm وOpenSSF وPyPI وRubyGems، بالإضافة إلى المشاركين في العمل. على أربعة ملايين من المستودعات الأكثر شعبية.
حتى نهاية عام 2023، لن يسمح GitHub لجميع المستخدمين بإجراء التغييرات دون استخدام المصادقة الثنائية. مع اقتراب لحظة الانتقال إلى المصادقة الثنائية، سيتم إرسال إشعارات عبر البريد الإلكتروني للمستخدمين وسيتم عرض التحذيرات في الواجهة. بعد إرسال التحذير الأول، يُمنح المطور 45 يومًا لإعداد المصادقة الثنائية.
بالنسبة للمصادقة الثنائية، يمكنك استخدام تطبيق جوال، أو التحقق عبر الرسائل النصية القصيرة، أو إرفاق مفتاح وصول. بالنسبة للمصادقة الثنائية، نوصي باستخدام التطبيقات التي تنشئ كلمات مرور محدودة المدة ولمرة واحدة (TOTP)، مثل Authy وGoogle Authenticator وFreeOTP كخيارك المفضل.
سيؤدي استخدام المصادقة الثنائية إلى تعزيز حماية عملية التطوير وحماية المستودعات من التغييرات الضارة نتيجة تسرب بيانات الاعتماد، أو استخدام نفس كلمة المرور على موقع مخترق، أو اختراق النظام المحلي للمطور، أو استخدام شبكات التواصل الاجتماعي. الأساليب الهندسية. وفقًا لـ GitHub، يعد وصول المهاجمين إلى المستودعات نتيجة للاستيلاء على الحساب أحد أخطر التهديدات، لأنه في حالة وقوع هجوم ناجح، يمكن إجراء تغييرات ضارة على المنتجات والمكتبات الشائعة المستخدمة كتبعيات.
المصدر: opennet.ru