GitHub wis ngumumake wiwitan transisi bertahap kabeh pangguna nerbitake kode menyang otentikasi rong faktor wajib. Wiwit tanggal 13 Maret, otentikasi rong faktor wajib bakal diwiwiti kanggo klompok pangguna tartamtu, kanthi bertahap nutupi luwih akeh kategori anyar. Kaping pisanan, otentikasi rong faktor bakal dadi prentah kanggo paket penerbitan pangembang, aplikasi OAuth lan panangan GitHub, nggawe rilis, melu pangembangan proyek kritis kanggo ekosistem npm, OpenSSF, PyPI lan RubyGems, uga sing melu kerja. ing patang yuta repositori paling populer.
Nganti pungkasan taun 2023, GitHub ora bakal ngidini kabeh pangguna nggawe owah-owahan tanpa nggunakake otentikasi rong faktor. Nalika wayahe transisi menyang otentikasi rong faktor nyedhaki, pangguna bakal dikirim kabar email lan bebaya bakal ditampilake ing antarmuka. Sawise ngirim bebaya pisanan, pangembang diwenehi 45 dina kanggo nyiyapake otentikasi rong faktor.
Kanggo otentikasi rong faktor, sampeyan bisa nggunakake aplikasi seluler, verifikasi SMS, utawa masang tombol akses. Kanggo otentikasi rong faktor, disaranake nggunakake aplikasi sing ngasilake tembung sandhi wektu winates (TOTP), kayata Authy, Google Authenticator, lan FreeOTP minangka pilihan sing disenengi.
Panggunaan otentikasi rong faktor bakal ningkatake proteksi proses pangembangan lan nglindhungi repositori saka owah-owahan angkoro minangka asil saka kredensial bocor, nggunakake tembung sandhi sing padha ing situs sing dikompromi, hacking sistem lokal pangembang, utawa panggunaan sosial. metode engineering. Miturut GitHub, panyerang entuk akses menyang repositori minangka akibat saka pengambilalihan akun minangka salah sawijining ancaman sing paling mbebayani, amarga yen ana serangan sing sukses, owah-owahan angkoro bisa ditindakake kanggo produk lan perpustakaan populer sing digunakake minangka dependensi.
Source: opennet.ru