GitHub-ը հայտարարել է կոդ հրապարակող բոլոր օգտատերերի համար պարտադիր երկփուլային նույնականացման փուլային անցման մեկնարկի մասին: Մարտի 13-ից սկսած՝ պարտադիր երկփուլային նույնականացումը կկիրառվի օգտատերերի որոշակի խմբերի համար՝ աստիճանաբար ընդգրկելով ավելի ու ավելի շատ նոր կատեգորիաներ: Նախևառաջ, երկփուլային նույնականացումը պարտադիր կդառնա փաթեթներ հրապարակող, OAuth հավելվածներ և GitHub մշակիչներ ստեղծող, թողարկումներ ստեղծող, npm, OpenSSF, PyPI և RubyGems էկոհամակարգերի համար կարևոր նախագծերի մշակմանը մասնակցող, ինչպես նաև չորս միլիոն ամենատարածված պահոցների վրա աշխատանքում ներգրավված մշակողների համար:
Մինչև 2023 թվականի վերջը GitHub-ը բոլոր օգտատերերի համար կանջատի երկփուլանի նույնականացում չօգտագործելով փոփոխություններ կատարելու հնարավորությունը: Երկփուլանի նույնականացմանը անցնելուն մոտենալուն պես օգտատերերը ինտերֆեյսում կստանան էլփոստով ծանուցումներ և նախազգուշացումներ: Առաջին նախազգուշացումից հետո մշակողը կունենա 45 օր երկփուլանի նույնականացումը կարգավորելու համար:
Երկփուլային նույնականացումը կարող է իրականացվել բջջային հավելվածի, SMS հաստատման կամ գաղտնաբառի կցման միջոցով: Երկփուլային նույնականացման նախընտրելի տարբերակն այն հավելվածների օգտագործումն է, որոնք ժամանակի վրա հիմնված միանգամյա գաղտնաբառեր (TOTP) են ստեղծում, ինչպիսիք են Authy-ն, Google Authenticator-ը և FreeOTP-ն:
Երկփուլային նույնականացման կիրառումը կօգնի ամրապնդել մշակման գործընթացի անվտանգությունը և կպաշտպանի պահոցները չարամիտ փոփոխություններից՝ մուտքի տվյալների արտահոսքի, նույն գաղտնաբառի օգտագործման, մշակողի տեղական համակարգի կոտրման կամ սոցիալական ինժեներիայի մեթոդների կիրառման պատճառով: GitHub-ի տվյալներով՝ հաշիվները զավթելու արդյունքում հարձակվողների կողմից պահոցներին մուտք գործելը ամենավտանգավոր սպառնալիքներից մեկն է, քանի որ հաջող հարձակման դեպքում չարամիտ փոփոխությունները կարող են փոխարինվել կախվածության մեջ օգտագործվող հայտնի արտադրանքներով և գրադարաններով:
Source: opennet.ru
