GitHub-ek iragarri du bi faktoreko derrigorrezko autentifikaziorako kode argitaratzen duten erabiltzaile guztien trantsizio mailakatua hasiko dela. Martxoaren 13tik aurrera, derrigorrezko bi faktoreko autentifikazioa aplikatzen hasiko da erabiltzaile talde jakin batzuei, pixkanaka-pixkanaka gero eta kategoria berri gehiago estaliz. Lehenik eta behin, bi faktoreko autentifikazioa derrigorrezkoa izango da garatzaileentzat paketeak, OAuth aplikazioak eta GitHub kudeatzaileak argitaratzen dituztenentzat, bertsioak sortuz, npm, OpenSSF, PyPI eta RubyGems ekosistemetarako funtsezko proiektuen garapenean parte hartuz, baita lanean parte hartzen dutenentzat ere. lau milioi biltegi ezagunenetan.
2023 amaierara arte, GitHub-ek ezingo die erabiltzaile guztiei aldaketak bultzatzea bi faktoreko autentifikazioa erabili gabe. Bi faktoreko autentifikaziorako trantsizio unea hurbildu ahala, erabiltzaileei posta elektroniko bidezko jakinarazpenak bidaliko zaizkie eta abisuak bistaratuko dira interfazean. Lehenengo abisua bidali ondoren, garatzaileak 45 egun ematen dizkio bi faktoreko autentifikazioa konfiguratzeko.
Bi faktoreko autentifikaziorako, mugikorreko aplikazio bat, SMS egiaztapena edo sarbide-gako bat eranstea erabil dezakezu. Bi faktoreko autentifikaziorako, denbora mugatuko pasahitzak (TOTP) sortzen dituzten aplikazioak erabiltzea gomendatzen dugu, hala nola Authy, Google Authenticator eta FreeOTP nahiago duzun aukera gisa.
Bi faktoreko autentifikazioa erabiltzeak garapen-prozesuaren babesa hobetuko du eta biltegiak babestuko ditu filtratutako kredentzialen, arriskuan dagoen gune batean pasahitz bera erabiltzearen ondorioz, garatzailearen tokiko sistema pirateatzea edo gizarte-zerbitzuen erabileraren ondoriozko aldaketa kaltegarrietatik. ingeniaritza metodoak. GitHub-en arabera, kontua hartzearen ondorioz biltegietara sarbidea lortzen duten erasotzaileek mehatxu arriskutsuenetako bat da, izan ere, eraso arrakastatsua izanez gero, mendekotasun gisa erabiltzen diren produktu eta liburutegi ezagunetan aldaketa gaiztoak egin daitezke.
Iturria: opennet.ru