GitHub anoncis la komencon de faza transiro de ĉiuj uzantoj eldonantaj kodon al deviga dufaktora aŭtentigo. Ekde la 13-a de marto, deviga dufaktora aŭtentigo komencos aplikiĝi al certaj grupoj de uzantoj, iom post iom kovrante pli kaj pli da novaj kategorioj. Antaŭ ĉio, dufaktora aŭtentigo fariĝos deviga por programistoj eldonantaj pakaĵojn, OAuth-aplikaĵojn kaj GitHub-traktantojn, kreante eldonojn, partoprenante en la disvolviĝo de projektoj kritikaj por la ekosistemoj npm, OpenSSF, PyPI kaj RubyGems, same kiel tiuj, kiuj okupiĝas pri laboro. sur la kvar milionoj plej popularaj deponejoj.
Ĝis la fino de 2023, GitHub ne plu permesos al ĉiuj uzantoj antaŭenpuŝi ŝanĝojn sen uzi dufaktoran aŭtentikigon. Ĉar la momento de transiro al dufaktora aŭtentigo alproksimiĝas, uzantoj estos senditaj retpoŝtaj sciigoj kaj avertoj aperos en la interfaco. Post sendado de la unua averto, la programisto ricevas 45 tagojn por agordi dufaktoran aŭtentikigon.
Por dufaktora aŭtentigo, vi povas uzi moveblan apon, SMS-konfirmon aŭ alfiksi alirŝlosilon. Por dufaktora aŭtentigo, ni rekomendas uzi programojn, kiuj generas templimigitajn unufojajn pasvortojn (TOTP), kiel ekzemple Authy, Google Authenticator kaj FreeOTP kiel via preferata opcio.
La uzo de dufaktora aŭtentigo plibonigos la protekton de la evoluprocezo kaj protektos deponejojn de malicaj ŝanĝoj kiel rezulto de likitaj akreditaĵoj, uzo de la sama pasvorto en kompromitita retejo, piratado de la loka sistemo de la programisto aŭ la uzo de sociaj. inĝenieraj metodoj. Laŭ GitHub, atakantoj akirantaj aliron al deponejoj kiel rezulto de kontopreno estas unu el la plej danĝeraj minacoj, ĉar en la okazo de sukcesa atako, malicaj ŝanĝoj povas esti faritaj al popularaj produktoj kaj bibliotekoj uzataj kiel dependecoj.
fonto: opennet.ru