GitHub telah mengumumkan permulaan peralihan berperingkat bagi semua pengguna yang menerbitkan kod kepada pengesahan dua faktor mandatori. Mulai 13 Mac, pengesahan dua faktor wajib akan mula digunakan kepada kumpulan pengguna tertentu, secara beransur-ansur meliputi lebih banyak kategori baharu. Pertama sekali, pengesahan dua faktor akan menjadi wajib untuk pemaju menerbitkan pakej, aplikasi OAuth dan pengendali GitHub, mencipta keluaran, mengambil bahagian dalam pembangunan projek yang kritikal kepada ekosistem npm, OpenSSF, PyPI dan RubyGems, serta mereka yang terlibat dalam kerja. pada empat juta repositori paling popular.
Sehingga penghujung tahun 2023, GitHub tidak lagi membenarkan semua pengguna menolak perubahan tanpa menggunakan pengesahan dua faktor. Apabila detik peralihan kepada pengesahan dua faktor menghampiri, pengguna akan dihantar pemberitahuan e-mel dan amaran akan dipaparkan dalam antara muka. Selepas menghantar amaran pertama, pembangun diberi masa 45 hari untuk menyediakan pengesahan dua faktor.
Untuk pengesahan dua faktor, anda boleh menggunakan apl mudah alih, pengesahan SMS atau melampirkan kunci akses. Untuk pengesahan dua faktor, kami mengesyorkan menggunakan apl yang menjana kata laluan satu masa terhad masa (TOTP), seperti Authy, Google Authenticator dan FreeOTP sebagai pilihan pilihan anda.
Penggunaan pengesahan dua faktor akan meningkatkan perlindungan proses pembangunan dan melindungi repositori daripada perubahan berniat jahat akibat daripada bukti kelayakan yang bocor, penggunaan kata laluan yang sama pada tapak yang terjejas, penggodaman sistem tempatan pembangun, atau penggunaan sosial kaedah kejuruteraan. Menurut GitHub, penyerang yang mendapat akses kepada repositori hasil daripada pengambilalihan akaun adalah salah satu ancaman paling berbahaya, kerana sekiranya serangan berjaya, perubahan berniat jahat boleh dibuat pada produk dan perpustakaan popular yang digunakan sebagai kebergantungan.
Sumber: opennet.ru