GitHub ngumumkeun awal transisi bertahap sadaya pangguna anu nyebarkeun kode ka auténtikasi dua faktor wajib. Mimitian 13 Maret, auténtikasi dua-faktor wajib bakal diterapkeun pikeun grup pangguna anu tangtu, laun-laun nutupan langkung seueur kategori énggal. Anu mimiti, auténtikasi dua-faktor bakal wajib pikeun pamekar anu nyebarkeun bungkusan, aplikasi OAuth sareng pawang GitHub, ngarilis formulir, ilubiung dina pamekaran proyék anu kritis kana ékosistem npm, OpenSSF, PyPI sareng RubyGems, ogé anu kalibet dina dianggo dina opat juta repositories pang populerna.
Dugi ka ahir taun 2023, GitHub moal tiasa deui nyorong parobihan tanpa nganggo auténtikasi dua faktor pikeun sadaya pangguna. Nalika momen transisi ka auténtikasi dua faktor ngadeukeutan, pangguna bakal dikirim béwara email sareng peringatan bakal ditingalikeun dina antarmuka. Saatos peringatan munggaran dikirim, pamekar gaduh 45 dinten kanggo nyetél auténtikasi dua faktor.
Pikeun auténtikasi dua faktor, anjeun tiasa nganggo aplikasi sélulér, verifikasi SMS, atanapi ngagantelkeun konci sandi. Aplikasi anu ngahasilkeun kecap akses hiji-waktos (TOTP), sapertos Authy, Google Authenticator, sareng FreeOTP, disarankeun salaku prioritas pikeun auténtikasi dua faktor.
Pamakéan auténtikasi dua-faktor bakal ningkatkeun panangtayungan prosés pamekaran sareng ngamankeun repositori tina parobihan anu jahat salaku hasil tina kredensial anu bocor, ngagunakeun kecap akses anu sami dina situs anu dikompromi, nga-hack sistem lokal pamekar, atanapi nganggo metode rékayasa sosial. Numutkeun kana GitHub, kéngingkeun aksés kana repositori ku panyerang salaku akibat tina pangbajak akun mangrupikeun salah sahiji ancaman anu paling bahaya, sabab upami aya serangan anu suksés, parobihan jahat tiasa dilakukeun kana produk populér sareng perpustakaan anu dianggo salaku dependensi.
sumber: opennet.ru