GitHub-ը հայտարարել է բոլոր օգտատերերի՝ կոդ հրապարակող բոլոր օգտատերերի փուլային անցումը պարտադիր երկգործոն նույնականացմանը սկսելու մասին: Մարտի 13-ից պարտադիր երկգործոն նույնականացումը կսկսի կիրառվել օգտատերերի որոշակի խմբերի վրա՝ աստիճանաբար ընդգրկելով ավելի ու ավելի շատ նոր կատեգորիաներ։ Նախ և առաջ, երկգործոն նույնականացումը պարտադիր կդառնա ծրագրավորողների համար, որոնք հրապարակում են փաթեթներ, OAuth հավելվածներ և GitHub մշակողներ, թողարկումներ են ստեղծում, մասնակցում են npm, OpenSSF, PyPI և RubyGems էկոհամակարգերի համար կարևոր նախագծերի մշակմանը, ինչպես նաև նրանց, ովքեր ներգրավված են աշխատանքում: չորս միլիոն ամենահայտնի պահոցների վրա:
Մինչև 2023 թվականի վերջը GitHub-ն այլևս թույլ չի տա բոլոր օգտատերերին փոփոխություններ կատարել առանց երկգործոն նույնականացման: Քանի որ մոտենում է երկգործոն նույնականացմանը անցնելու պահը, օգտատերերին էլփոստով ծանուցումներ կուղարկվեն, իսկ ինտերֆեյսում կցուցադրվեն զգուշացումներ: Առաջին նախազգուշացումն ուղարկելուց հետո ծրագրավորողին տրվում է 45 օր երկգործոն նույնականացումը կարգավորելու համար:
Երկգործոն նույնականացման համար կարող եք օգտագործել բջջային հավելված, SMS հաստատում կամ մուտքի բանալի կցելով: Երկգործոն նույնականացման համար խորհուրդ ենք տալիս օգտագործել այնպիսի հավելվածներ, որոնք ստեղծում են ժամանակով սահմանափակ մեկանգամյա գաղտնաբառեր (TOTP), ինչպիսիք են Authy-ը, Google Authenticator-ը և FreeOTP-ը՝ որպես ձեր նախընտրած տարբերակ:
Երկգործոն նույնականացման օգտագործումը կբարձրացնի մշակման գործընթացի պաշտպանությունը և կպաշտպանի պահեստները վնասակար փոփոխություններից՝ հավատարմագրերի արտահոսքի, նույն գաղտնաբառի օգտագործման, ծրագրավորողի տեղական համակարգի կոտրման կամ սոցիալական ցանցերի օգտագործման հետևանքով: ինժեներական մեթոդներ. Ըստ GitHub-ի, հաշիվների տիրանալու արդյունքում գրոհայինների մուտքը պահեստներ ամենավտանգավոր սպառնալիքներից մեկն է, քանի որ հաջող հարձակման դեպքում վնասակար փոփոխություններ կարող են կատարվել հայտնի արտադրանքներում և գրադարաններում, որոնք օգտագործվում են որպես կախվածություն:
Source: opennet.ru