GitHub hefur tilkynnt upphaf áföngs umskipti allra notenda sem birta kóða yfir í skyldubundna tvíþætta auðkenningu. Frá og með 13. mars mun lögboðin tvíþætt auðkenning fara að gilda fyrir ákveðna hópa notenda og ná smám saman yfir fleiri og fleiri nýja flokka. Í fyrsta lagi verður tvíþætt auðkenning nauðsynleg fyrir þróunaraðila sem gefa út pakka, OAuth forrit og GitHub meðhöndlun, búa til útgáfur, taka þátt í þróun verkefna sem eru mikilvæg fyrir npm, OpenSSF, PyPI og RubyGems vistkerfin, sem og þá sem taka þátt í vinnunni. á fjórum milljónum vinsælustu geymslunum.
Fram til ársloka 2023 mun GitHub ekki lengur leyfa öllum notendum að ýta undir breytingar án þess að nota tveggja þátta auðkenningu. Þegar umskipti yfir í tvíþátta auðkenningu nálgast munu notendur fá sendar tölvupósttilkynningar og viðvaranir birtast í viðmótinu. Eftir að fyrstu viðvörunin hefur verið send fær verktaki 45 daga til að setja upp tvíþætta auðkenningu.
Fyrir tvíþætta auðkenningu geturðu notað farsímaforrit, SMS-staðfestingu eða tengt aðgangslykli við. Fyrir tvíþætta auðkenningu mælum við með því að nota forrit sem búa til tímatakmörkuð einskiptis lykilorð (TOTP), eins og Authy, Google Authenticator og FreeOTP sem valinn valkost.
Notkun tveggja þátta auðkenningar mun auka vernd þróunarferilsins og vernda geymslur gegn skaðlegum breytingum vegna leka skilríkja, notkun sama lykilorðs á vefsvæði sem hefur verið í hættu, innbrot á staðbundið kerfi þróunaraðila eða notkun félagslegra verkfræðilegar aðferðir. Samkvæmt GitHub eru árásarmenn sem fá aðgang að geymslum vegna yfirtöku reikninga ein hættulegasta ógnunin, þar sem ef árás verður árangursrík er hægt að gera illgjarnar breytingar á vinsælum vörum og bókasöfnum sem notuð eru sem ósjálfstæði.
Heimild: opennet.ru