GitHub شروع انتقال مرحلهای تمام کاربرانی که کد را به احراز هویت دو مرحلهای اجباری منتشر میکنند، اعلام کرد. از 13 مارس، احراز هویت دو مرحلهای اجباری برای گروههای کاربری خاص اعمال میشود و به تدریج دستههای جدید بیشتری را پوشش میدهد. اول از همه، احراز هویت دو مرحلهای برای توسعهدهندگانی که بستهها، برنامههای OAuth و کنترلکنندههای GitHub، انتشار فرمها، مشارکت در توسعه پروژههای حیاتی برای اکوسیستمهای npm، OpenSSF، PyPI و RubyGems را منتشر میکنند و همچنین کسانی که درگیر هستند اجباری خواهد شد. روی چهار میلیون از محبوب ترین مخازن کار کنید.
تا پایان سال 2023، گیت هاب دیگر نمی تواند تغییرات را بدون استفاده از احراز هویت دو مرحله ای برای همه کاربران اعمال کند. با نزدیک شدن به لحظه انتقال به احراز هویت دو مرحلهای، اعلانهای ایمیلی برای کاربران ارسال میشود و هشدارها در رابط نمایش داده میشوند. پس از ارسال اولین هشدار، توسعه دهنده 45 روز فرصت دارد تا احراز هویت دو مرحله ای را تنظیم کند.
برای احراز هویت دو مرحلهای، میتوانید از برنامه تلفن همراه، تأیید پیامک یا پیوست کردن کلید عبور استفاده کنید. برنامههایی که گذرواژههای یکبار مصرف با زمان محدود (TOTP) تولید میکنند، مانند Authy، Google Authenticator و FreeOTP، به عنوان اولویت برای احراز هویت دو مرحلهای توصیه میشوند.
استفاده از احراز هویت دو مرحلهای محافظت از فرآیند توسعه و مخازن امن را در برابر ایجاد تغییرات مخرب در نتیجه اطلاعات کاربری لو رفته، استفاده از رمز عبور مشابه در یک سایت در معرض خطر، هک کردن سیستم محلی توسعهدهنده یا استفاده از روشهای مهندسی اجتماعی افزایش میدهد. به گفته گیت هاب، دسترسی مهاجمان به مخازن در نتیجه سرقت حساب، یکی از خطرناک ترین تهدیدها است، زیرا در صورت حمله موفقیت آمیز، تغییرات مخربی می تواند در محصولات و کتابخانه های محبوبی که به عنوان وابستگی استفاده می شوند، ایجاد کند.
منبع: opennet.ru