GitHub njoftoi fillimin e një tranzicioni me faza të të gjithë përdoruesve që publikojnë kodin në vërtetimin e detyrueshëm me dy faktorë. Duke filluar nga 13 marsi, do të fillojë të zbatohet vërtetimi i detyrueshëm me dy faktorë për grupe të caktuara përdoruesish, duke mbuluar gradualisht kategoritë e reja dhe gjithnjë e më shumë. Para së gjithash, vërtetimi me dy faktorë do të bëhet i detyrueshëm për zhvilluesit që publikojnë paketat, aplikacionet OAuth dhe mbajtësit e GitHub, lëshimet e formave, marrin pjesë në zhvillimin e projekteve kritike për ekosistemet npm, OpenSSF, PyPI dhe RubyGems, si dhe ata që përfshihen në punoni në katër milionë nga depot më të njohura.
Deri në fund të vitit 2023, GitHub nuk do të jetë më në gjendje të shtyjë ndryshime pa përdorur vërtetimin me dy faktorë për të gjithë përdoruesit. Me afrimin e momentit të kalimit në vërtetimin me dy faktorë, përdoruesve do t'u dërgohen njoftime me email dhe paralajmërimet do të shfaqen në ndërfaqe. Pas dërgimit të paralajmërimit të parë, zhvilluesit i jepen 45 ditë për të vendosur vërtetimin me dy faktorë.
Për vërtetimin me dy faktorë, mund të përdorni aplikacionin celular, verifikimin me SMS ose bashkëngjitjen e një çelësi kalimi. Aplikacionet që gjenerojnë fjalëkalime një herë me një datë skadimi të kufizuar (TOTP), të tilla si Authy, Google Authenticator dhe FreeOTP, rekomandohen si përparësi për vërtetimin me dy faktorë.
Përdorimi i vërtetimit me dy faktorë do të rrisë mbrojtjen e procesit të zhvillimit dhe do të sigurojë depot nga ndryshimet e dëmshme si rezultat i kredencialeve të zbuluara, përdorimi i të njëjtit fjalëkalim në një sajt të komprometuar, hakimi i sistemit lokal të zhvilluesit ose përdorimi i metodave të inxhinierisë sociale. Sipas GitHub, fitimi i aksesit në depo nga sulmuesit si rezultat i rrëmbimit të llogarisë është një nga kërcënimet më të rrezikshme, pasi në rast të një sulmi të suksesshëm, mund të bëhen ndryshime me qëllim të keq në produktet dhe bibliotekat e njohura që përdoren si varësi.
Burimi: opennet.ru