GitHub telah mengumumkan dimulainya transisi bertahap dari semua pengguna yang menerbitkan kode ke autentikasi dua faktor wajib. Mulai 13 Maret, autentikasi dua faktor wajib akan mulai berlaku untuk kelompok pengguna tertentu, dan secara bertahap mencakup lebih banyak kategori baru. Pertama-tama, otentikasi dua faktor akan menjadi wajib bagi pengembang yang menerbitkan paket, aplikasi OAuth dan penangan GitHub, membuat rilis, berpartisipasi dalam pengembangan proyek penting untuk ekosistem npm, OpenSSF, PyPI dan RubyGems, serta mereka yang terlibat dalam pekerjaan. pada empat juta repositori paling populer.
Hingga akhir tahun 2023, GitHub tidak lagi mengizinkan semua pengguna untuk melakukan perubahan tanpa menggunakan autentikasi dua faktor. Saat momen transisi ke autentikasi dua faktor semakin dekat, pengguna akan dikirimi pemberitahuan email dan peringatan akan ditampilkan di antarmuka. Setelah mengirimkan peringatan pertama, pengembang diberi waktu 45 hari untuk menyiapkan otentikasi dua faktor.
Untuk autentikasi dua faktor, Anda dapat menggunakan aplikasi seluler, verifikasi SMS, atau melampirkan kunci akses. Untuk autentikasi dua faktor, sebaiknya gunakan aplikasi yang menghasilkan kata sandi satu kali terbatas waktu (TOTP), seperti Authy, Google Authenticator, dan FreeOTP sebagai opsi pilihan Anda.
Penggunaan otentikasi dua faktor akan meningkatkan perlindungan proses pengembangan dan melindungi repositori dari perubahan berbahaya sebagai akibat dari kebocoran kredensial, penggunaan kata sandi yang sama pada situs yang disusupi, peretasan sistem lokal pengembang, atau penggunaan media sosial. metode rekayasa. Menurut GitHub, penyerang yang mendapatkan akses ke repositori sebagai akibat dari pengambilalihan akun adalah salah satu ancaman paling berbahaya, karena jika serangan berhasil, perubahan berbahaya dapat dilakukan pada produk dan perpustakaan populer yang digunakan sebagai dependensi.
Sumber: opennet.ru