GitHub оғози гузариши марҳилавии ҳамаи корбарони интишори кодро ба аутентификатсияи ҳатмии ду-омилӣ эълон кард. Аз 13 март, аутентификатсияи ҳатмии ду омил ба гурӯҳҳои муайяни корбарон татбиқ карда мешавад, ки тадриҷан категорияҳои бештар ва бештари навро фаро мегирад. Пеш аз ҳама, аутентификатсияи ду омил барои таҳиягароне, ки бастаҳо, замимаҳои OAuth ва коркардкунандагони GitHub, эҷоди релизҳо, иштирок дар таҳияи лоиҳаҳои барои экосистемаҳои npm, OpenSSF, PyPI ва RubyGems муҳим ва инчунин онҳое, ки дар кор иштирок мекунанд, ҳатмӣ хоҳад шуд. дар чор миллион анборҳои маъмултарин.
То охири соли 2023, GitHub дигар ба ҳамаи корбарон иҷозат намедиҳад, ки бидуни истифодаи аутентификатсияи ду-омил тағйирот ворид кунанд. Вақте ки лаҳзаи гузариш ба аутентификатсияи ду-омилӣ наздик мешавад, ба корбарон огоҳиномаҳои почтаи электронӣ фиристода мешаванд ва дар интерфейс огоҳиҳо нишон дода мешаванд. Пас аз фиристодани огоҳии аввал, ба таҳиякунанда 45 рӯз дода мешавад, то аутентификатсияи ду-омилро таъсис диҳад.
Барои тасдиқи ду омил, шумо метавонед як барномаи мобилӣ, тасдиқи SMS ё замима кардани калиди дастрасӣ истифода баред. Барои аутентификатсияи ду-омилӣ, мо тавсия медиҳем, ки барномаҳоеро, ки паролҳои якдафъаинаи вақт маҳдуд (TOTP) тавлид мекунанд, ба монанди Authy, Google Authenticator ва FreeOTP ҳамчун варианти афзалиятноки шумо.
Истифодаи аутентификатсияи ду-омилӣ ҳифзи раванди таҳияро беҳтар мекунад ва анборҳоро аз тағироти зараровар дар натиҷаи маълумоти ифшошуда, истифодаи як парол дар сайти вайроншуда, ҳакерӣ ба системаи маҳаллии таҳиякунанда ё истифодаи шабакаҳои иҷтимоӣ муҳофизат мекунад. усулҳои муҳандисӣ. Ба гуфтаи GitHub, ҳамлагарон дар натиҷаи забти ҳисоб ба анборҳо дастрасӣ пайдо мекунанд, яке аз хатарҳои хатарноктарин аст, зеро дар сурати ҳамлаи бомуваффақият метавонад ба маҳсулот ва китобхонаҳои маъмул, ки ҳамчун вобастагӣ истифода мешаванд, тағироти зараровар ворид карда шавад.
Манбаъ: opennet.ru