GitHub اعلان ڪيو آھي ھڪڙي مرحليوار منتقلي جي شروعات جي شروعات سڀني صارفن جي پبلشنگ ڪوڊ کي لازمي ٻن عنصر جي تصديق ڏانھن. 13 مارچ کان، لازمي ٻن عنصر جي تصديق استعمال ڪندڙن جي ڪجهه گروپن تي لاڳو ٿيڻ شروع ٿيندي، تدريجي طور تي وڌيڪ ۽ وڌيڪ نون قسمن کي ڍڪيندي. سڀ کان پهريان، ٻن عنصر جي تصديق لازمي ٿي ويندي ڊولپرز لاءِ پيڪيجز شايع ڪرڻ، OAuth ايپليڪيشنون ۽ GitHub هينڊلر، رليز ٺاهڻ، منصوبن جي ترقي ۾ حصو وٺڻ لاءِ نازڪ npm، OpenSSF، PyPI ۽ RubyGems ماحولياتي نظام، ۽ گڏوگڏ جيڪي ڪم ۾ شامل آهن. چار ملين سڀ کان وڌيڪ مشهور ذخيرو تي.
2023 جي آخر تائين، GitHub هاڻي سڀني صارفين کي ٻن عنصر جي تصديق جي استعمال کان سواء تبديلين کي زور ڏيڻ جي اجازت نه ڏيندو. جيئن ته منتقلي جو لمحو ٻن عنصر جي تصديق جي نقطي تي، صارفين کي اي ميل اطلاع موڪليا ويندا ۽ ڊيڄاريندڙ انٽرفيس ۾ ڏيکاريا ويندا. پهرين ڊيڄاريندڙ موڪلڻ کان پوء، ڊولپر کي 45 ڏينهن ڏنو ويو آهي ٻن عنصر جي تصديق ڪرڻ لاء.
ٻن عنصر جي تصديق لاءِ، توهان استعمال ڪري سگهو ٿا هڪ موبائل ايپ، ايس ايم ايس جي تصديق، يا هڪ رسائي چيڪ کي ڳنڍڻ. ٻن عنصرن جي تصديق لاءِ، اسان سفارش ڪريون ٿا ائپس استعمال ڪرڻ لاءِ جيڪي وقت تائين محدود ون ٽائم پاسورڊس (TOTP) ٺاهين، جهڙوڪ Authy، Google Authenticator، ۽ FreeOTP توهان جي ترجيحي اختيار جي طور تي.
ٻن عنصر جي تصديق جو استعمال ڊولپمينٽ جي عمل جي تحفظ کي وڌائيندو ۽ مخزن کي نقصانڪار تبديلين کان بچائيندو جيئن ليڪ ٿيل سندن جي نتيجي ۾، سمجھوتي ٿيل سائيٽ تي ساڳيو پاسورڊ استعمال ڪرڻ، ڊولپر جي مقامي سسٽم جي هيڪنگ، يا سماجي استعمال انجنيئرنگ طريقا. GitHub جي مطابق، حملي ڪندڙن کي اڪائونٽ حاصل ڪرڻ جي نتيجي ۾ ذخيرو تائين رسائي حاصل ڪرڻ سڀ کان وڌيڪ خطرناڪ خطرن مان هڪ آهي، ڇاڪاڻ ته هڪ ڪامياب حملي جي صورت ۾، بدسلوڪي تبديليون مشهور مصنوعات ۽ لائبريرين ۾ ٿي سگهن ٿيون جيڪي انحصار طور استعمال ڪيا ويا آهن.
جو ذريعو: opennet.ru
