GitHub Jibda Timplimenta Awtentikazzjoni Obbligatorja b'Żewġ Fatturi

GitHub ħabbar il-bidu ta 'tranżizzjoni f'fażijiet tal-kodiċi tal-pubblikazzjoni tal-utenti kollha għal awtentikazzjoni obbligatorja b'żewġ fatturi. Mit-13 ta 'Marzu, l-awtentikazzjoni obbligatorja b'żewġ fatturi se tibda tapplika għal ċerti gruppi ta' utenti, li gradwalment tkopri aktar u aktar kategoriji ġodda. L-ewwelnett, awtentikazzjoni b'żewġ fatturi se ssir obbligatorja għall-iżviluppaturi li jippubblikaw pakketti, applikazzjonijiet OAuth u handlers GitHub, joħolqu rilaxxi, jipparteċipaw fl-iżvilupp ta 'proġetti kritiċi għall-ekosistemi npm, OpenSSF, PyPI u RubyGems, kif ukoll dawk involuti fix-xogħol. fuq l-erba' miljun repożitorju l-aktar popolari.

Sa tmiem l-2023, GitHub mhux se jibqa' jippermetti lill-utenti kollha jimbuttaw bidliet mingħajr ma jużaw awtentikazzjoni b'żewġ fatturi. Hekk kif il-mument tat-tranżizzjoni għal awtentikazzjoni b'żewġ fatturi joqrob, l-utenti jintbagħtu notifiki bl-email u twissijiet jintwerew fl-interface. Wara li tibgħat l-ewwel twissija, l-iżviluppatur jingħata 45 jum biex iwaqqaf awtentikazzjoni b'żewġ fatturi.

Għal awtentikazzjoni b'żewġ fatturi, tista 'tuża app mobbli, verifika tal-SMS, jew tehmeż ċavetta ta' aċċess. Għal awtentikazzjoni b'żewġ fatturi, nirrakkomandaw li tuża apps li jiġġeneraw passwords ta' darba limitati fiż-żmien (TOTP), bħal Authy, Google Authenticator, u FreeOTP bħala l-għażla preferuta tiegħek.

L-użu ta 'awtentikazzjoni b'żewġ fatturi se jsaħħaħ il-protezzjoni tal-proċess ta' żvilupp u jipproteġi r-repożitorji minn bidliet malizzjużi bħala riżultat ta 'kredenzjali leaked, użu tal-istess password fuq sit kompromess, hacking tas-sistema lokali tal-iżviluppatur, jew l-użu ta' soċjali. metodi ta' inġinerija. Skont GitHub, l-attakkanti li jiksbu aċċess għal repożitorji bħala riżultat tat-teħid tal-kont hija waħda mill-aktar theddidiet perikolużi, peress li fil-każ ta 'attakk b'suċċess, jistgħu jsiru bidliet malizzjużi għal prodotti u libreriji popolari użati bħala dipendenzi.

Sors: opennet.ru

Ixtri hosting affidabbli għal siti bi protezzjoni DDoS, servers VPS VDS 🔥 Ixtri hosting ta' websajts affidabbli bi protezzjoni DDoS, servers VPS VDS | ProHoster