Mae GitHub wedi cyhoeddi ei benderfyniad i'w gwneud yn ofynnol i bob defnyddiwr datblygu cod GitHub.com ddefnyddio dilysiad dau ffactor (2023FA) erbyn diwedd 2. Yn Γ΄l GitHub, ymosodwyr sy'n cael mynediad i ystorfeydd o ganlyniad i feddiannu cyfrif yw un o'r bygythiadau mwyaf peryglus, oherwydd os bydd ymosodiad llwyddiannus, gellir gwneud newidiadau cudd i gynhyrchion poblogaidd a llyfrgelloedd a ddefnyddir fel dibyniaethau.
Bydd y gofyniad newydd yn cryfhau amddiffyniad y broses ddatblygu ac yn amddiffyn storfeydd rhag newidiadau maleisus o ganlyniad i fanylion datgelu, defnyddio'r un cyfrinair ar safle dan fygythiad, hacio system leol y datblygwr, neu'r defnydd o ddulliau peirianneg gymdeithasol. Yn Γ΄l ystadegau GitHub, dim ond 16.5% o ddefnyddwyr gweithredol y gwasanaeth sy'n defnyddio dilysu dau ffactor ar hyn o bryd. Erbyn diwedd 2023, mae GitHub yn bwriadu analluogi'r gallu i wthio newidiadau heb ddefnyddio dilysiad dau ffactor.
Ffynhonnell: opennet.ru