GitHub anunciou o inicio dunha transición gradual de todos os usuarios que publican código á autenticación obrigatoria de dous factores. A partir do 13 de marzo, a autenticación obrigatoria de dous factores comezará a aplicarse a determinados grupos de usuarios, cubrindo progresivamente cada vez máis novas categorías. En primeiro lugar, a autenticación de dous factores farase obrigatoria para os desenvolvedores que publican paquetes, aplicacións OAuth e manejadores de GitHub, crean versións, participan no desenvolvemento de proxectos críticos para os ecosistemas npm, OpenSSF, PyPI e RubyGems, así como os implicados no traballo. nos catro millóns de repositorios máis populares.
Ata finais de 2023, GitHub xa non permitirá que todos os usuarios fagan cambios sen usar a autenticación de dous factores. A medida que se achega o momento da transición á autenticación de dous factores, os usuarios recibirán notificacións por correo electrónico e aparecerán avisos na interface. Despois de enviar o primeiro aviso, o programador ten 45 días para configurar a autenticación de dous factores.
Para a autenticación de dous factores, pode usar unha aplicación móbil, verificación por SMS ou anexar unha clave de acceso. Para a autenticación de dous factores, recomendamos utilizar aplicacións que xeren contrasinais únicos de tempo limitado (TOTP), como Authy, Google Authenticator e FreeOTP como opción preferida.
O uso da autenticación de dous factores mellorará a protección do proceso de desenvolvemento e protexerá os repositorios de cambios maliciosos como resultado da filtración de credenciais, o uso do mesmo contrasinal nun sitio comprometido, a piratería do sistema local do programador ou o uso de redes sociais. métodos de enxeñaría. Segundo GitHub, os atacantes que acceden aos repositorios como resultado da toma de contas é unha das ameazas máis perigosas, xa que, en caso de ataque exitoso, pódense facer cambios maliciosos en produtos populares e bibliotecas utilizadas como dependencias.
Fonte: opennet.ru