GitHub нь код нийтлэх бүх хэрэглэгчдийг заавал хоёр хүчин зүйлийн баталгаажуулалт руу үе шаттайгаар шилжүүлж эхэлснээ зарлалаа. Гуравдугаар сарын 13-наас эхлэн хоёр хүчин зүйлийн баталгаажуулалт нь тодорхой бүлэг хэрэглэгчдэд хэрэгжиж эхлэх бөгөөд аажмаар илүү олон шинэ категорийг хамарна. Юуны өмнө багц, OAuth програм болон GitHub зохицуулагчийг нийтлэх, хувилбар гаргах, npm, OpenSSF, PyPI болон RubyGems экосистемд чухал ач холбогдолтой төслүүдийг боловсруулахад оролцох, мөн ажилд оролцож буй хөгжүүлэгчид хоёр хүчин зүйлийн баталгаажуулалт хийх шаардлагатай болно. дөрвөн сая хамгийн алдартай репозитор дээр.
2023 оныг дуустал GitHub нь бүх хэрэглэгчдэд хоёр хүчин зүйлийн баталгаажуулалтыг ашиглахгүйгээр өөрчлөлт оруулахыг зөвшөөрөхгүй. Хоёр хүчин зүйлийн баталгаажуулалт руу шилжих мөч ойртох тусам хэрэглэгчид имэйлээр мэдэгдэл илгээж, интерфэйс дээр анхааруулга харуулах болно. Эхний анхааруулгыг илгээсний дараа хөгжүүлэгч хоёр хүчин зүйлийн баталгаажуулалтыг тохируулахын тулд 45 хоногийн хугацаа өгдөг.
Хоёр хүчин зүйлийн баталгаажуулалтын хувьд та гар утасны програм, SMS баталгаажуулалт эсвэл хандалтын түлхүүр хавсаргах боломжтой. Хоёр хүчин зүйлийн баталгаажуулалтын хувьд Authy, Google Authenticator, FreeOTP зэрэг цаг хугацааны хязгаарлагдмал нэг удаагийн нууц үг (TOTP) үүсгэдэг програмуудыг өөрийн сонголт болгон ашиглахыг зөвлөж байна.
Хоёр хүчин зүйлийн баталгаажуулалтыг ашиглах нь хөгжүүлэлтийн процессын хамгаалалтыг сайжруулж, мэдээллийн нууцлал алдагдсан, ижил нууц үгийг эвдэгдсэн сайтад ашиглах, хөгжүүлэгчийн дотоод системийг хакердах, эсвэл нийгмийн инженерийн аргууд. GitHub-ийн мэдээлснээр халдагчид бүртгэлийг булаан авсны үр дүнд хадгаламж руу нэвтэрч байгаа нь хамгийн аюултай аюулуудын нэг бөгөөд учир нь амжилттай халдлага хийсэн тохиолдолд хамааралтай болгон ашигладаг алдартай бүтээгдэхүүн, сангуудад хортой өөрчлөлт хийх боломжтой байдаг.
Эх сурвалж: opennet.ru