GitHub, குறியீட்டை வெளியிடும் அனைத்துப் பயனர்களின் ஒரு கட்ட மாற்றத்தின் தொடக்கத்தை, கட்டாய இரு காரணி அங்கீகாரத்திற்கு அறிவித்தது. மார்ச் 13 முதல், சில பயனர் குழுக்களுக்கு கட்டாய இரு காரணி அங்கீகாரம் பயன்படுத்தப்படும், படிப்படியாக மேலும் மேலும் புதிய வகைகளை உள்ளடக்கும். முதலாவதாக, தொகுப்புகள், OAuth பயன்பாடுகள் மற்றும் GitHub கையாளுபவர்கள், படிவ வெளியீடுகள், npm, OpenSSF, PyPI மற்றும் RubyGems சுற்றுச்சூழல் அமைப்புகளுக்கு முக்கியமான திட்டங்களின் மேம்பாட்டில் பங்கேற்கும் டெவலப்பர்களுக்கு இரண்டு காரணி அங்கீகாரம் கட்டாயமாகும். நான்கு மில்லியன் பிரபலமான களஞ்சியங்களில் வேலை.
2023 ஆம் ஆண்டின் இறுதி வரை, GitHub ஆனது அனைத்து பயனர்களுக்கும் இரு காரணி அங்கீகாரத்தைப் பயன்படுத்தாமல் மாற்றங்களைச் செய்ய முடியாது. இரு-காரணி அங்கீகாரத்திற்கு மாறுவதற்கான தருணம் நெருங்கும்போது, பயனர்களுக்கு மின்னஞ்சல் அறிவிப்புகள் அனுப்பப்படும் மற்றும் இடைமுகத்தில் எச்சரிக்கைகள் காட்டப்படும். முதல் எச்சரிக்கையை அனுப்பிய பிறகு, இரண்டு காரணி அங்கீகாரத்தை அமைக்க டெவலப்பருக்கு 45 நாட்கள் அவகாசம் அளிக்கப்படுகிறது.
இரண்டு காரணி அங்கீகாரத்திற்கு, நீங்கள் மொபைல் பயன்பாடு, SMS சரிபார்ப்பு அல்லது கடவுச் சாவியை இணைத்தல் ஆகியவற்றைப் பயன்படுத்தலாம். Authy, Google Authenticator மற்றும் FreeOTP போன்ற நேர வரம்புக்குட்பட்ட ஒரு முறை கடவுச்சொற்களை (TOTP) உருவாக்கும் பயன்பாடுகள், இரு காரணி அங்கீகாரத்திற்கு முன்னுரிமையாக பரிந்துரைக்கப்படுகின்றன.
இரண்டு-காரணி அங்கீகாரத்தைப் பயன்படுத்துவது, கசிந்த நற்சான்றிதழ்கள், சமரசம் செய்யப்பட்ட தளத்தில் அதே கடவுச்சொல்லைப் பயன்படுத்துதல், டெவலப்பரின் உள்ளூர் அமைப்பை ஹேக்கிங் செய்தல் அல்லது சமூகப் பொறியியல் முறைகளைப் பயன்படுத்துதல் போன்றவற்றின் விளைவாக, டெவலப்மென்ட் செயல்முறையின் பாதுகாப்பையும் பாதுகாப்பான களஞ்சியங்களையும் பாதுகாக்கும். GitHub இன் கூற்றுப்படி, கணக்கு கடத்தலின் விளைவாக தாக்குபவர்களால் களஞ்சியங்களை அணுகுவது மிகவும் ஆபத்தான அச்சுறுத்தல்களில் ஒன்றாகும், ஏனெனில் வெற்றிகரமான தாக்குதலின் போது, பிரபலமான தயாரிப்புகள் மற்றும் நூலகங்கள் சார்புகளாகப் பயன்படுத்தப்படும் தீங்கிழைக்கும் மாற்றங்களைச் செய்யலாம்.
ஆதாரம்: opennet.ru