GitHub кодты жариялайтын барлық пайдаланушылардың міндетті екі факторлы аутентификацияға кезең-кезеңімен көшуінің басталғанын жариялады. 13 наурыздан бастап белгілі бір пайдаланушы топтары үшін бірте-бірте көбірек жаңа санаттарды қамтитын міндетті екі факторлы аутентификация қолданылады. Біріншіден, екі факторлы аутентификация пакеттерді, OAuth қосымшаларын және GitHub өңдеушілерін жариялайтын, шығарылымдарды қалыптастыратын, npm, OpenSSF, PyPI және RubyGems экожүйелері үшін маңызды жобаларды әзірлеуге қатысатын әзірлеушілер үшін міндетті болады, сондай-ақ төрт миллион ең танымал репозиторийлерде жұмыс істейді.
2023 жылдың соңына дейін GitHub бұдан былай барлық пайдаланушылар үшін екі факторлы аутентификацияны қолданбай өзгерістерді жібере алмайды. Екі факторлы аутентификацияға көшу сәті жақындаған сайын пайдаланушыларға электрондық пошта хабарламалары жіберіледі және интерфейсте ескертулер көрсетіледі. Бірінші ескерту жіберілгеннен кейін әзірлеушіге екі факторлы аутентификацияны орнату үшін 45 күн бар.
Екі факторлы аутентификация үшін мобильді қолданбаны, SMS арқылы растауды немесе рұқсат кілтін тіркеуді пайдалануға болады. Authy, Google Authenticator және FreeOTP сияқты уақытқа шектелген бір реттік құпия сөздерді (TOTP) жасайтын қолданбалар екі факторлы аутентификация үшін басымдық ретінде ұсынылады.
Екі факторлы аутентификацияны пайдалану әзірлеу процесінің қорғалуын арттырады және репозиторийлерді тіркелгі деректерінің ағып кетуі, бұзылған сайтта бірдей құпия сөзді пайдалану, әзірлеушінің жергілікті жүйесін бұзу немесе әлеуметтік инженерия әдістерін қолдану нәтижесінде зиянды өзгерістер жасаудан қорғайды. GitHub мәліметтері бойынша, есептік жазбаны ұрлау нәтижесінде шабуылдаушылардың репозиторийлерге қол жеткізуі ең қауіпті қауіптердің бірі болып табылады, өйткені сәтті шабуыл болған жағдайда тәуелділік ретінде пайдаланылатын танымал өнімдер мен кітапханаларға зиянды өзгерістер енгізілуі мүмкін.
Ақпарат көзі: opennet.ru