GitHub hefur tilkynnt ákvörðun sína um að krefjast þess að allir notendur GitHub.com kóðaþróunar noti tvíþætta auðkenningu (2023FA) fyrir árslok 2. Samkvæmt GitHub eru árásarmenn sem fá aðgang að geymslum vegna yfirtöku á reikningum ein hættulegasta ógnunin, þar sem ef árás verður árangursrík er hægt að gera duldar breytingar á vinsælum vörum og bókasöfnum sem notuð eru sem ósjálfstæði.
Nýja krafan mun styrkja vernd þróunarferilsins og vernda geymslur fyrir skaðlegum breytingum vegna leka skilríkja, notkun á sama lykilorði á vefsvæði sem hefur verið í hættu, innbrot á staðbundið kerfi þróunaraðila eða notkun félagslegra verkfræðiaðferða. Samkvæmt tölfræði GitHub nota aðeins 16.5% virkra notenda þjónustunnar tveggja þátta auðkenningu. Í lok árs 2023 ætlar GitHub að slökkva á getu til að ýta undir breytingar án þess að nota tveggja þátta auðkenningu.
Heimild: opennet.ru