GitHub は、コードを公開するすべてのユーザーの必須の 13 要素認証への段階的移行の開始を発表しました。 XNUMX 月 XNUMX 日より、必須の XNUMX 要素認証が特定のユーザー グループに適用され始め、徐々に新しいカテゴリがカバーされます。 まず、パッケージ、OAuth アプリケーション、GitHub ハンドラーの公開、リリースの作成、npm、OpenSSF、PyPI、RubyGems エコシステムにとって重要なプロジェクトの開発への参加、および作業に携わる開発者にとって、XNUMX 要素認証が必須になります。最も人気のある XNUMX 万のリポジトリにあります。
2023 年末まで、GitHub ではすべてのユーザーが 45 要素認証を使用せずに変更をプッシュすることを許可されなくなります。 XNUMX 要素認証への移行の瞬間が近づくと、ユーザーには電子メール通知が送信され、インターフェイスに警告が表示されます。 最初の警告を送信した後、開発者には XNUMX 要素認証を設定するための XNUMX 日間の時間が与えられます。
XNUMX 要素認証には、モバイル アプリ、SMS 認証、またはアクセス キーの添付を使用できます。 XNUMX 要素認証の場合は、Authy、Google Authenticator、FreeOTP など、時間制限のあるワンタイム パスワード (TOTP) を生成するアプリを優先オプションとして使用することをお勧めします。
XNUMX 要素認証を使用すると、開発プロセスの保護が強化され、資格情報の漏洩、侵害されたサイトでの同じパスワードの使用、開発者のローカル システムのハッキング、またはソーシャル ネットワークの使用による悪意のある変更からリポジトリが保護されます。エンジニアリング手法。 GitHub によると、アカウント乗っ取りの結果として攻撃者がリポジトリにアクセスすることは、最も危険な脅威の XNUMX つです。攻撃が成功すると、依存関係として使用されている人気の製品やライブラリに悪意のある変更が加えられる可能性があるためです。
出所: オープンネット.ru