GitHub imetangaza kuanza kwa mpito wa hatua kwa hatua wa watumiaji wote kuchapisha nambari hadi uthibitishaji wa lazima wa sababu mbili. Kuanzia Machi 13, uthibitishaji wa lazima wa vipengele viwili utaanza kutumika kwa makundi fulani ya watumiaji, hatua kwa hatua kufunika aina mpya zaidi na zaidi. Kwanza kabisa, uthibitishaji wa mambo mawili utakuwa wa lazima kwa watengenezaji kuchapisha vifurushi, programu za OAuth na vidhibiti vya GitHub, kuunda matoleo, kushiriki katika maendeleo ya miradi muhimu kwa npm, OpenSSF, PyPI na RubyGems mazingira, pamoja na wale wanaohusika katika kazi. kwenye hazina milioni nne maarufu zaidi.
Hadi mwisho wa 2023, GitHub haitaruhusu tena watumiaji wote kusukuma mabadiliko bila kutumia uthibitishaji wa sababu mbili. Wakati wa mpito hadi uthibitishaji wa vipengele viwili unavyokaribia, watumiaji watatumiwa arifa za barua pepe na maonyo yataonyeshwa kwenye kiolesura. Baada ya kutuma onyo la kwanza, msanidi programu hupewa siku 45 ili kusanidi uthibitishaji wa mambo mawili.
Kwa uthibitishaji wa vipengele viwili, unaweza kutumia programu ya simu, uthibitishaji wa SMS, au kuambatisha ufunguo wa kufikia. Kwa uthibitishaji wa vipengele viwili, tunapendekeza utumie programu zinazozalisha manenosiri ya wakati mmoja (TOTP), kama vile Authy, Google Authenticator na FreeOTP kama chaguo lako unalopendelea.
Utumiaji wa uthibitishaji wa mambo mawili utaimarisha ulinzi wa mchakato wa ukuzaji na kulinda hazina dhidi ya mabadiliko mabaya kama matokeo ya kitambulisho kilichovuja, matumizi ya nenosiri sawa kwenye tovuti iliyoathiriwa, udukuzi wa mfumo wa ndani wa msanidi programu, au matumizi ya kijamii. mbinu za uhandisi. Kulingana na GitHub, washambuliaji wanaopata hazina kwa sababu ya kuchukua akaunti ni moja ya vitisho hatari zaidi, kwani katika tukio la shambulio lililofanikiwa, mabadiliko mabaya yanaweza kufanywa kwa bidhaa maarufu na maktaba zinazotumiwa kama tegemezi.
Chanzo: opennet.ru