GitHub ಕಡ್ಡಾಯವಾದ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣಕ್ಕೆ ಕೋಡ್ ಅನ್ನು ಪ್ರಕಟಿಸುವ ಎಲ್ಲಾ ಬಳಕೆದಾರರ ಹಂತ ಹಂತದ ಪರಿವರ್ತನೆಯ ಪ್ರಾರಂಭವನ್ನು ಘೋಷಿಸಿದೆ. ಮಾರ್ಚ್ 13 ರಿಂದ, ಕಡ್ಡಾಯ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವು ಬಳಕೆದಾರರ ಕೆಲವು ಗುಂಪುಗಳಿಗೆ ಅನ್ವಯಿಸಲು ಪ್ರಾರಂಭವಾಗುತ್ತದೆ, ಕ್ರಮೇಣ ಹೆಚ್ಚು ಹೆಚ್ಚು ಹೊಸ ವರ್ಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಮೊದಲನೆಯದಾಗಿ, ಪ್ಯಾಕೇಜ್ಗಳು, OAuth ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು GitHub ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ಪ್ರಕಟಿಸುವ ಡೆವಲಪರ್ಗಳಿಗೆ, ಬಿಡುಗಡೆಗಳನ್ನು ರಚಿಸುವ, npm, OpenSSF, PyPI ಮತ್ತು RubyGems ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ನಿರ್ಣಾಯಕವಾದ ಯೋಜನೆಗಳ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ಭಾಗವಹಿಸುವ ಮತ್ತು ಕೆಲಸದಲ್ಲಿ ತೊಡಗಿರುವವರಿಗೆ ಎರಡು ಅಂಶದ ದೃಢೀಕರಣವು ಕಡ್ಡಾಯವಾಗುತ್ತದೆ. ನಾಲ್ಕು ಮಿಲಿಯನ್ ಜನಪ್ರಿಯ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ.
2023 ರ ಅಂತ್ಯದವರೆಗೆ, GitHub ಇನ್ನು ಮುಂದೆ ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಎರಡು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಬಳಸದೆ ಬದಲಾವಣೆಗಳನ್ನು ತಳ್ಳಲು ಅನುಮತಿಸುವುದಿಲ್ಲ. ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣಕ್ಕೆ ಪರಿವರ್ತನೆಯ ಕ್ಷಣ ಸಮೀಪಿಸುತ್ತಿದ್ದಂತೆ, ಬಳಕೆದಾರರಿಗೆ ಇಮೇಲ್ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಮೊದಲ ಎಚ್ಚರಿಕೆಯನ್ನು ಕಳುಹಿಸಿದ ನಂತರ, ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ಹೊಂದಿಸಲು ಡೆವಲಪರ್ಗೆ 45 ದಿನಗಳನ್ನು ನೀಡಲಾಗುತ್ತದೆ.
ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣಕ್ಕಾಗಿ, ನೀವು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್, SMS ಪರಿಶೀಲನೆ ಅಥವಾ ಪ್ರವೇಶ ಕೀಯನ್ನು ಲಗತ್ತಿಸಬಹುದು. ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣಕ್ಕಾಗಿ, Authy, Google Authenticator ಮತ್ತು FreeOTP ಯಂತಹ ಸಮಯ-ಸೀಮಿತ ಒಂದು-ಬಾರಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು (TOTP) ಉತ್ಪಾದಿಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿಮ್ಮ ಆದ್ಯತೆಯ ಆಯ್ಕೆಯಾಗಿ ಬಳಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.
ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣದ ಬಳಕೆಯು ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಯ ರಕ್ಷಣೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ ಮತ್ತು ಸೋರಿಕೆಯಾದ ರುಜುವಾತುಗಳ ಪರಿಣಾಮವಾಗಿ ದುರುದ್ದೇಶಪೂರಿತ ಬದಲಾವಣೆಗಳಿಂದ ರೆಪೊಸಿಟರಿಗಳನ್ನು ರಕ್ಷಿಸುತ್ತದೆ, ರಾಜಿಯಾದ ಸೈಟ್ನಲ್ಲಿ ಅದೇ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸುವುದು, ಡೆವಲಪರ್ನ ಸ್ಥಳೀಯ ಸಿಸ್ಟಮ್ನ ಹ್ಯಾಕಿಂಗ್ ಅಥವಾ ಸಾಮಾಜಿಕ ಬಳಕೆ ಎಂಜಿನಿಯರಿಂಗ್ ವಿಧಾನಗಳು. GitHub ಪ್ರಕಾರ, ಖಾತೆಯ ಸ್ವಾಧೀನದ ಪರಿಣಾಮವಾಗಿ ದಾಳಿಕೋರರು ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವುದು ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಬೆದರಿಕೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ, ಏಕೆಂದರೆ ಯಶಸ್ವಿ ದಾಳಿಯ ಸಂದರ್ಭದಲ್ಲಿ, ಅವಲಂಬನೆಯಾಗಿ ಬಳಸುವ ಜನಪ್ರಿಯ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಗ್ರಂಥಾಲಯಗಳಿಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬಹುದು.
ಮೂಲ: opennet.ru