GitHub oznámil začiatok fázového prechodu všetkých používateľov zverejňovajúcich kód na povinnú dvojfaktorovú autentifikáciu. Od 13. marca sa pre určité skupiny používateľov začne vzťahovať povinná dvojfaktorová autentifikácia, ktorá postupne pokrýva stále nové a nové kategórie. V prvom rade sa dvojfaktorová autentifikácia stane povinnou pre vývojárov, ktorí publikujú balíčky, aplikácie OAuth a obslužné programy GitHub, vytvárajú vydania, podieľajú sa na vývoji projektov dôležitých pre ekosystémy npm, OpenSSF, PyPI a RubyGems, ako aj tých, ktorí sa podieľajú na práci. na štyroch miliónoch najpopulárnejších úložísk.
Do konca roku 2023 už GitHub nebude umožňovať všetkým používateľom presadzovať zmeny bez použitia dvojfaktorovej autentifikácie. Keď sa blíži okamih prechodu na dvojfaktorovú autentifikáciu, používateľom budú zasielané e-mailové upozornenia a upozornenia sa budú zobrazovať v rozhraní. Po odoslaní prvého upozornenia dostane vývojár 45 dní na nastavenie dvojfaktorovej autentifikácie.
Na dvojfaktorovú autentifikáciu môžete použiť mobilnú aplikáciu, SMS overenie alebo priloženie prístupového kľúča. Pre dvojfaktorovú autentifikáciu odporúčame ako preferovanú možnosť používať aplikácie, ktoré generujú časovo obmedzené jednorazové heslá (TOTP), ako napríklad Authy, Google Authenticator a FreeOTP.
Použitie dvojfaktorovej autentifikácie zvýši ochranu vývojového procesu a ochráni úložiská pred škodlivými zmenami v dôsledku úniku prihlasovacích údajov, použitia rovnakého hesla na napadnutej stránke, hacknutia lokálneho systému vývojára alebo používania sociálnych sietí. inžinierske metódy. Podľa GitHubu sú útočníci, ktorí získajú prístup k úložiskám v dôsledku prevzatia účtu, jednou z najnebezpečnejších hrozieb, pretože v prípade úspešného útoku môžu byť vykonané škodlivé zmeny v obľúbených produktoch a knižniciach používaných ako závislosti.
Zdroj: opennet.ru