GitHub teatas kõigi koodi avaldavate kasutajate järkjärgulise ülemineku algusest kohustuslikule kahefaktorilisele autentimisele. Alates 13. märtsist rakendub teatud kasutajagruppidele kohustuslik kahefaktoriline autentimine, mis hõlmab järk-järgult üha uusi ja uusi kategooriaid. Esiteks muutub kahefaktoriline autentimine kohustuslikuks arendajatele, kes avaldavad pakette, OAuthi rakendusi ja GitHubi töötlejaid, vormivad väljalaseid, osalevad npm, OpenSSF, PyPI ja RubyGemsi ökosüsteemide jaoks kriitiliste projektide arendamisel, aga ka neile, kes on seotud töötada nelja miljoni kõige populaarsema hoidla kallal.
Kuni 2023. aasta lõpuni ei saa GitHub enam muudatusi teha ilma kõigi kasutajate jaoks kahefaktorilist autentimist kasutamata. Kahefaktorilisele autentimisele ülemineku hetkel saadetakse kasutajatele meiliteavitused ja liideses kuvatakse hoiatused. Pärast esimese hoiatuse saatmist antakse arendajale 45 päeva kahefaktorilise autentimise seadistamiseks.
Kahefaktorilise autentimise jaoks saate kasutada mobiilirakendust, SMS-iga kinnitamist või pääsukoodi manustamist. Piiratud aegumiskuupäevaga (TOTP) ühekordseid paroole loovaid rakendusi (nt Authy, Google Authenticator ja FreeOTP) soovitatakse kahefaktorilise autentimise puhul eelistada.
Kahefaktorilise autentimise kasutamine suurendab arendusprotsessi turvalisust ja kaitseb hoidlaid pahatahtlike muudatuste tegemise eest, mis on tingitud lekkinud mandaatidest, sama parooli kasutamisest ohustatud saidil, arendaja kohaliku süsteemi häkkimisest või sotsiaalse manipuleerimise meetodite kasutamisest. GitHubi hinnangul on kontokaaperdamise tagajärjel ründajate hoidlatele ligipääs üks ohtlikumaid ohte, kuna eduka rünnaku korral võidakse sõltuvustena kasutatavatesse populaarsetesse toodetesse ja teekidesse teha pahatahtlikke muudatusi.
Allikas: opennet.ru