GitHub විසින් කේතය ප්රකාශනය කරන සියලුම පරිශීලකයින්ගේ අනිවාර්ය ද්වි-සාධක සත්යාපනය වෙත පියවරෙන් පියවර සංක්රමණයක් ආරම්භ කරන බව නිවේදනය කර ඇත. මාර්තු 13 සිට, අනිවාර්ය ද්වි-සාධක සත්යාපනය, ක්රමයෙන් වැඩි වැඩියෙන් නව කාණ්ඩ ආවරණය කරමින් ඇතැම් පරිශීලක කණ්ඩායම් සඳහා අදාළ වීමට පටන් ගනී. පළමුවෙන්ම, සංවර්ධකයින් සඳහා පැකේජ, OAuth යෙදුම් සහ GitHub හසුරුවන්නන් ප්රකාශ කිරීම, නිකුතු නිර්මාණය කිරීම, npm, OpenSSF, PyPI සහ RubyGems පරිසර පද්ධති සඳහා තීරණාත්මක ව්යාපෘති සංවර්ධනයට සහභාගී වීම මෙන්ම කාර්යයේ නියැලී සිටින අය සඳහා ද්වි-සාධක සත්යාපනය අනිවාර්ය වේ. වඩාත්ම ජනප්රිය ගබඩා මිලියන හතරක් මත.
2023 අවසානය දක්වා, GitHub විසින් ද්වි-සාධක සත්යාපනය භාවිතා නොකර වෙනස්කම් තල්ලු කිරීමට සියලු පරිශීලකයින්ට තවදුරටත් ඉඩ නොදෙනු ඇත. ද්වි-සාධක සත්යාපනය වෙත මාරුවීමේ මොහොත ළඟා වන විට, පරිශීලකයින්ට විද්යුත් තැපැල් දැනුම්දීම් යවනු ලබන අතර අතුරු මුහුණතෙහි අනතුරු ඇඟවීම් පෙන්වනු ඇත. පළමු අනතුරු ඇඟවීම යැවීමෙන් පසු, සංවර්ධකයාට ද්වි-සාධක සත්යාපනය සැකසීමට දින 45ක් ලබා දේ.
ද්වි-සාධක සත්යාපනය සඳහා, ඔබට ජංගම යෙදුමක්, SMS සත්යාපනය හෝ ප්රවේශ යතුරක් ඇමිණීම භාවිතා කළ හැක. ද්වි-සාධක සත්යාපනය සඳහා, ඔබ කැමති විකල්පය ලෙස Authy, Google Authenticator සහ FreeOTP වැනි කාල සීමා සහිත එක්-වර මුරපද (TOTP) ජනනය කරන යෙදුම් භාවිතා කිරීම අපි නිර්දේශ කරමු.
ද්වි-සාධක සත්යාපනය භාවිතා කිරීම සංවර්ධන ක්රියාවලියේ ආරක්ෂාව වැඩි දියුණු කරන අතර අක්තපත්ර කාන්දු වීම, සම්මුතියට පත් වෙබ් අඩවියක එකම මුරපදය භාවිතා කිරීම, සංවර්ධකයාගේ ප්රාදේශීය පද්ධතිය අනවසරයෙන් ඇතුළුවීම හෝ සමාජ භාවිතය වැනි ද්වේෂසහගත වෙනස්කම් වලින් ගබඩාවන් ආරක්ෂා කරනු ඇත. ඉංජිනේරු ක්රම. GitHub ට අනුව, ගිණුම් පවරාගැනීමේ ප්රතිඵලයක් ලෙස ප්රහාරකයින් ගබඩා වෙත ප්රවේශය ලබා ගැනීම ඉතාමත් භයානක තර්ජනයකි, මන්ද සාර්ථක ප්රහාරයකදී, යැපීම් ලෙස භාවිතා කරන ජනප්රිය නිෂ්පාදන සහ පුස්තකාලවලට අනිෂ්ට වෙනස්කම් සිදු කළ හැකි බැවිනි.
මූලාශ්රය: opennet.ru