Gianunsyo sa GitHub ang pagsugod sa usa ka hugna nga pagbalhin sa tanan nga mga tiggamit nga nagpatik sa code ngadto sa mandatory nga two-factor authentication. Sugod sa Marso 13, ang mandatory two-factor authentication magsugod sa paggamit sa pipila ka mga grupo sa mga tiggamit, nga anam-anam nga naglangkob sa dugang ug mas bag-ong mga kategoriya. Una sa tanan, ang two-factor authentication mahimong mandatory alang sa mga developers nga nagpatik sa mga pakete, OAuth applications ug GitHub handlers, paghimo og releases, pag-apil sa pagpalambo sa mga proyekto nga kritikal sa npm, OpenSSF, PyPI ug RubyGems ecosystems, ingon man niadtong nalambigit sa trabaho. sa upat ka milyon nga labing inila nga mga repositoryo.
Hangtud sa katapusan sa 2023, ang GitHub dili na magtugot sa tanan nga mga tiggamit sa pagduso sa mga pagbag-o nga wala gigamit ang duha ka hinungdan nga panghimatuud. Samtang nagkaduol ang panahon sa pagbalhin ngadto sa duha ka hinungdan nga panghimatuud, ang mga tiggamit ipadala mga pahibalo sa email ug ang mga pasidaan ipakita sa interface. Pagkahuman ipadala ang una nga pasidaan, gihatagan ang developer og 45 ka adlaw aron ma-set up ang duha ka hinungdan nga panghimatuud.
Para sa two-factor authentication, mahimo nimong gamiton ang mobile app, SMS verification, o pag-attach og access key. Para sa two-factor authentication, among girekomendar ang paggamit sa mga app nga makamugna og time-limited one-time nga mga password (TOTP), sama sa Authy, Google Authenticator, ug FreeOTP isip imong gusto nga opsyon.
Ang paggamit sa two-factor authentication makapauswag sa proteksyon sa proseso sa pag-uswag ug mapanalipdan ang mga repository gikan sa malisyosong mga pagbag-o isip resulta sa mga leaked nga kredensyal, paggamit sa samang password sa usa ka nakompromiso nga site, pag-hack sa lokal nga sistema sa developer, o paggamit sa social mga pamaagi sa engineering. Sumala sa GitHub, ang mga tig-atake nga nakakuha og access sa mga repository isip resulta sa pagkuha sa account usa sa labing delikado nga mga hulga, tungod kay kung adunay usa ka malampuson nga pag-atake, ang mga malisyosong pagbag-o mahimo sa mga sikat nga produkto ug mga librarya nga gigamit ingon mga dependency.
Source: opennet.ru