GitHub on ilmoittanut aloittavansa kaikkien koodia julkaisevien käyttäjien vaiheittaisen siirtymisen pakolliseen kaksivaiheiseen todennukseen. 13. maaliskuuta alkaen pakollinen kaksivaiheinen todennus alkaa koskea tiettyjä käyttäjäryhmiä ja kattaa vähitellen yhä enemmän uusia luokkia. Ensinnäkin kaksivaiheinen todennus tulee pakolliseksi kehittäjille, jotka julkaisevat paketteja, OAuth-sovelluksia ja GitHub-käsittelijöitä, luovat julkaisuja, osallistuvat npm-, OpenSSF-, PyPI- ja RubyGems-ekosysteemien kannalta kriittisten projektien kehittämiseen sekä työhön osallistuville. neljässä miljoonassa suosituimmassa tietovarastossa.
Vuoden 2023 loppuun asti GitHub ei enää salli kaikkien käyttäjien tehdä muutoksia ilman kaksivaiheista todennusta. Kun siirtyminen kaksivaiheiseen todentamiseen lähestyy, käyttäjille lähetetään sähköposti-ilmoituksia ja varoituksia näytetään käyttöliittymässä. Ensimmäisen varoituksen lähettämisen jälkeen kehittäjällä on 45 päivää aikaa määrittää kaksivaiheinen todennus.
Kaksivaiheista todennusta varten voit käyttää mobiilisovellusta, tekstiviestivahvistusta tai liittämällä käyttöavaimen. Kaksivaiheista todennusta varten suosittelemme käyttämään sovelluksia, jotka luovat aikarajoitetut kertaluonteiset salasanat (TOTP), kuten Authy, Google Authenticator ja FreeOTP.
Kaksivaiheisen todennuksen käyttö tehostaa kehitysprosessin suojausta ja suojaa tietovarastot haitallisilta muutoksilta, jotka johtuvat vuotaneista tunnistetiedoista, saman salasanan käytöstä vaarantuneella sivustolla, kehittäjän paikalliseen järjestelmään hakkeroitumisesta tai sosiaalisten yhteyksien käytöstä. teknisiä menetelmiä. GitHubin mukaan tilin haltuunoton seurauksena arkistoihin pääseminen on yksi vaarallisimmista uhkista, koska onnistuneen hyökkäyksen tapauksessa suosittuihin tuotteisiin ja riippuvuuksina käytettäviin kirjastoihin voidaan tehdä haitallisia muutoksia.
Lähde: opennet.ru