GitHub ประกาศการเริ่มต้นของการเปลี่ยนแปลงเป็นระยะสำหรับผู้ใช้ทั้งหมดที่เผยแพร่รหัสไปยังการรับรองความถูกต้องด้วยสองปัจจัยที่บังคับ ตั้งแต่วันที่ 13 มีนาคมเป็นต้นไป การรับรองความถูกต้องด้วยสองปัจจัยแบบบังคับจะถูกนำไปใช้กับกลุ่มผู้ใช้บางกลุ่ม โดยจะค่อยๆ ครอบคลุมหมวดหมู่ใหม่มากขึ้นเรื่อยๆ ก่อนอื่น การรับรองความถูกต้องด้วยสองปัจจัยจะกลายเป็นข้อบังคับสำหรับนักพัฒนาที่เผยแพร่แพ็คเกจ, แอปพลิเคชัน OAuth และตัวจัดการ GitHub, แบบฟอร์มเผยแพร่, มีส่วนร่วมในการพัฒนาโครงการที่สำคัญต่อระบบนิเวศ npm, OpenSSF, PyPI และ RubyGems ตลอดจนผู้ที่เกี่ยวข้องใน ทำงานกับที่เก็บยอดนิยมสี่ล้านแห่ง
จนถึงสิ้นปี 2023 GitHub จะไม่สามารถพุชการเปลี่ยนแปลงได้อีกต่อไปโดยไม่ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับผู้ใช้ทั้งหมด เมื่อช่วงเวลาของการเปลี่ยนไปสู่วิธีการตรวจสอบสิทธิ์แบบสองปัจจัย ผู้ใช้จะได้รับการแจ้งเตือนทางอีเมลและคำเตือนจะแสดงในอินเทอร์เฟซ หลังจากส่งคำเตือนครั้งแรก นักพัฒนามีเวลา 45 วันในการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย
สำหรับการยืนยันตัวตนแบบสองปัจจัย คุณสามารถใช้แอพมือถือ การยืนยันทาง SMS หรือการแนบรหัสผ่าน ขอแนะนำให้ใช้แอปที่สร้างรหัสผ่านแบบใช้ครั้งเดียวโดยมีวันหมดอายุจำกัด (TOTP) เช่น Authy, Google Authenticator และ FreeOTP เป็นสำคัญสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย
การใช้การยืนยันตัวตนแบบสองปัจจัยจะเพิ่มความปลอดภัยของกระบวนการพัฒนาและรักษาความปลอดภัยของพื้นที่เก็บข้อมูลจากการเปลี่ยนแปลงที่เป็นอันตรายอันเป็นผลจากข้อมูลรับรองรั่วไหล การใช้รหัสผ่านเดียวกันบนไซต์ที่ถูกบุกรุก การเจาะระบบภายในเครื่องของผู้พัฒนา หรือใช้วิธีวิศวกรรมสังคม จากข้อมูลของ GitHub การเข้าถึงที่เก็บโดยผู้โจมตีอันเป็นผลมาจากการไฮแจ็คบัญชีเป็นหนึ่งในภัยคุกคามที่อันตรายที่สุด เนื่องจากในกรณีที่การโจมตีสำเร็จ การเปลี่ยนแปลงที่เป็นอันตรายอาจเกิดขึ้นกับผลิตภัณฑ์ยอดนิยมและไลบรารีที่ใช้เป็นการอ้างอิง
ที่มา: opennet.ru