GitHub తప్పనిసరిగా రెండు-కారకాల ప్రమాణీకరణకు కోడ్ను ప్రచురించే వినియోగదారులందరి దశలవారీ మార్పు ప్రారంభాన్ని ప్రకటించింది. మార్చి 13 నుండి, తప్పనిసరి రెండు-కారకాల ప్రమాణీకరణ వినియోగదారుల యొక్క నిర్దిష్ట సమూహాలకు వర్తింపజేయడం ప్రారంభమవుతుంది, క్రమంగా మరిన్ని కొత్త వర్గాలను కవర్ చేస్తుంది. అన్నింటిలో మొదటిది, డెవలపర్లు ప్యాకేజీలు, OAuth అప్లికేషన్లు మరియు GitHub హ్యాండ్లర్లను ప్రచురించడం, విడుదలలను సృష్టించడం, npm, OpenSSF, PyPI మరియు RubyGems పర్యావరణ వ్యవస్థలకు కీలకమైన ప్రాజెక్ట్ల అభివృద్ధిలో పాల్గొనడం, అలాగే పనిలో పాల్గొన్న వారికి రెండు-కారకాల ప్రమాణీకరణ తప్పనిసరి అవుతుంది. నాలుగు మిలియన్ల అత్యంత ప్రజాదరణ పొందిన రిపోజిటరీలపై.
2023 చివరి వరకు, GitHub వినియోగదారులందరినీ రెండు-కారకాల ప్రామాణీకరణను ఉపయోగించకుండా మార్పులు చేయడానికి అనుమతించదు. రెండు-కారకాల ప్రమాణీకరణకు పరివర్తన యొక్క క్షణం సమీపిస్తున్నప్పుడు, వినియోగదారులు ఇమెయిల్ నోటిఫికేషన్లు పంపబడతారు మరియు హెచ్చరికలు ఇంటర్ఫేస్లో ప్రదర్శించబడతాయి. మొదటి హెచ్చరికను పంపిన తర్వాత, డెవలపర్కు రెండు-కారకాల ప్రమాణీకరణను సెటప్ చేయడానికి 45 రోజుల సమయం ఇవ్వబడుతుంది.
రెండు-కారకాల ప్రమాణీకరణ కోసం, మీరు మొబైల్ యాప్, SMS ధృవీకరణ లేదా యాక్సెస్ కీని జోడించడాన్ని ఉపయోగించవచ్చు. రెండు-కారకాల ప్రమాణీకరణ కోసం, Authy, Google Authenticator మరియు FreeOTP వంటి సమయ-పరిమిత వన్-టైమ్ పాస్వర్డ్లను (TOTP) రూపొందించే యాప్లను మీ ప్రాధాన్య ఎంపికగా ఉపయోగించమని మేము సిఫార్సు చేస్తున్నాము.
రెండు-కారకాల ప్రామాణీకరణ యొక్క ఉపయోగం అభివృద్ధి ప్రక్రియ యొక్క రక్షణను మెరుగుపరుస్తుంది మరియు లీకైన ఆధారాలు, రాజీపడిన సైట్లో అదే పాస్వర్డ్ను ఉపయోగించడం, డెవలపర్ యొక్క స్థానిక సిస్టమ్ను హ్యాకింగ్ చేయడం లేదా సామాజిక వినియోగం వంటి వాటి ఫలితంగా హానికరమైన మార్పుల నుండి రిపోజిటరీలను రక్షిస్తుంది. ఇంజనీరింగ్ పద్ధతులు. GitHub ప్రకారం, ఖాతా టేకోవర్ ఫలితంగా దాడి చేసేవారు రిపోజిటరీలకు యాక్సెస్ పొందడం అత్యంత ప్రమాదకరమైన బెదిరింపులలో ఒకటి, ఎందుకంటే విజయవంతమైన దాడి జరిగినప్పుడు, డిపెండెన్సీలుగా ఉపయోగించే ప్రసిద్ధ ఉత్పత్తులు మరియు లైబ్రరీలకు హానికరమైన మార్పులు చేయవచ్చు.
మూలం: opennet.ru