GitHub అందరు GitHub.com కోడ్ డెవలప్మెంట్ వినియోగదారులు 2023 చివరి నాటికి టూ-ఫాక్టర్ ఆథెంటికేషన్ (2FA)ని ఉపయోగించాలని తన నిర్ణయాన్ని ప్రకటించింది. GitHub ప్రకారం, ఖాతా టేకోవర్ ఫలితంగా దాడి చేసేవారు రిపోజిటరీలకు యాక్సెస్ పొందడం అత్యంత ప్రమాదకరమైన బెదిరింపులలో ఒకటి, ఎందుకంటే విజయవంతమైన దాడి జరిగినప్పుడు, డిపెండెన్సీలుగా ఉపయోగించే ప్రసిద్ధ ఉత్పత్తులు మరియు లైబ్రరీలలో దాచిన మార్పులు చేయవచ్చు.
కొత్త ఆవశ్యకత అభివృద్ధి ప్రక్రియ యొక్క రక్షణను బలోపేతం చేస్తుంది మరియు లీక్ అయిన ఆధారాలు, రాజీపడిన సైట్లో అదే పాస్వర్డ్ను ఉపయోగించడం, డెవలపర్ యొక్క స్థానిక సిస్టమ్ను హ్యాకింగ్ చేయడం లేదా సోషల్ ఇంజనీరింగ్ పద్ధతులను ఉపయోగించడం వంటి వాటి ఫలితంగా హానికరమైన మార్పుల నుండి రిపోజిటరీలను రక్షిస్తుంది. GitHub గణాంకాల ప్రకారం, సేవ యొక్క క్రియాశీల వినియోగదారులలో 16.5% మాత్రమే ప్రస్తుతం రెండు-కారకాల ప్రమాణీకరణను ఉపయోగిస్తున్నారు. 2023 చివరి నాటికి, GitHub రెండు-కారకాల ప్రమాణీకరణను ఉపయోగించకుండా మార్పులను నెట్టగల సామర్థ్యాన్ని నిలిపివేయాలని భావిస్తోంది.
మూలం: opennet.ru