GitHub kodu dərc edən bütün istifadəçilərin məcburi iki faktorlu autentifikasiyaya mərhələli keçidinin başlandığını elan etdi. Martın 13-dən başlayaraq tədricən daha çox yeni kateqoriyaları əhatə edən müəyyən istifadəçi qrupları üçün məcburi iki faktorlu autentifikasiya tətbiq olunacaq. İlk növbədə, iki faktorlu autentifikasiya paketləri, OAuth proqramlarını və GitHub işləyicilərini dərc edən, relizlər formalaşdıran, npm, OpenSSF, PyPI və RubyGems ekosistemləri üçün kritik layihələrin işlənib hazırlanmasında iştirak edən tərtibatçılar, habelə dörd milyon ən məşhur depo üzərində işləyir.
2023-cü ilin sonuna qədər GitHub artıq bütün istifadəçilər üçün iki faktorlu autentifikasiyadan istifadə etmədən dəyişiklikləri həyata keçirə bilməyəcək. İki faktorlu autentifikasiyaya keçid anı yaxınlaşdıqca istifadəçilərə e-poçt bildirişləri göndəriləcək və interfeysdə xəbərdarlıqlar göstəriləcək. İlk xəbərdarlığı göndərdikdən sonra tərtibatçıya iki faktorlu autentifikasiyanı qurmaq üçün 45 gün vaxt verilir.
İki faktorlu autentifikasiya üçün siz mobil proqramdan, SMS yoxlamasından və ya keçid açarı əlavə etməklə istifadə edə bilərsiniz. Authy, Google Authenticator və FreeOTP kimi məhdud istifadə müddəti (TOTP) olan birdəfəlik parollar yaradan proqramlar iki faktorlu autentifikasiya üçün prioritet kimi tövsiyə olunur.
İki faktorlu autentifikasiyanın istifadəsi inkişaf prosesinin təhlükəsizliyini artıracaq və sızan etimadnamələr nəticəsində repozitoriyaları zərərli dəyişikliklər etməkdən, oğurlanmış saytda eyni paroldan istifadə etməkdən, tərtibatçının yerli sistemini sındırmaqdan və ya sosial mühəndislik metodlarından istifadə etməkdən qoruyacaq. GitHub-a görə, hesabın oğurlanması nəticəsində təcavüzkarlar tərəfindən repozitoriyalara giriş əldə etmək ən təhlükəli təhlükələrdən biridir, çünki uğurlu hücum zamanı asılılıq kimi istifadə edilən populyar məhsullara və kitabxanalara zərərli dəyişikliklər edilə bilər.
Mənbə: opennet.ru