GitHub barcha foydalanuvchilarning kodni nashr etuvchi majburiy ikki faktorli autentifikatsiyaga bosqichma-bosqich o‘tishini e’lon qildi. 13-martdan boshlab majburiy ikki faktorli autentifikatsiya asta-sekin tobora ko‘proq yangi toifalarni qamrab oluvchi ma’lum foydalanuvchilar guruhlari uchun qo‘llanila boshlaydi. Birinchidan, ikki faktorli autentifikatsiya paketlar, OAuth ilovalari va GitHub ishlov beruvchilarini nashr etuvchi, relizlar yaratuvchi, npm, OpenSSF, PyPI va RubyGems ekotizimlari uchun muhim loyihalarni ishlab chiqishda ishtirok etuvchi, shuningdek, ish bilan shug‘ullanuvchilar uchun majburiy bo‘ladi. to'rt million eng mashhur omborlarda.
2023-yil oxirigacha GitHub endi barcha foydalanuvchilarga ikki faktorli autentifikatsiyadan foydalanmasdan o‘zgarishlar kiritishiga ruxsat bermaydi. Ikki faktorli autentifikatsiyaga o'tish vaqti yaqinlashganda, foydalanuvchilarga elektron pochta xabarnomalari yuboriladi va interfeysda ogohlantirishlar ko'rsatiladi. Birinchi ogohlantirish yuborilgandan so'ng, ishlab chiquvchiga ikki faktorli autentifikatsiyani o'rnatish uchun 45 kun beriladi.
Ikki faktorli autentifikatsiya uchun siz mobil ilovadan, SMS tekshiruvidan yoki kirish kalitini biriktirishingiz mumkin. Ikki faktorli autentifikatsiya uchun Authy, Google Authenticator va FreeOTP kabi vaqt bilan cheklangan bir martalik parollarni (TOTP) yaratadigan ilovalarni afzal ko'rgan variant sifatida tavsiya qilamiz.
Ikki faktorli autentifikatsiyadan foydalanish ishlab chiqish jarayonining himoyasini kuchaytiradi va maxfiy ma'lumotlarning sizib chiqishi, buzilgan saytda bir xil paroldan foydalanish, ishlab chiquvchining mahalliy tizimini buzish yoki ijtimoiy tarmoqlardan foydalanish natijasida omborlarni zararli o'zgarishlardan himoya qiladi. muhandislik usullari. GitHub ma'lumotlariga ko'ra, tajovuzkorlar hisobni egallab olish natijasida omborlarga kirish huquqiga ega bo'lishlari eng xavfli tahdidlardan biridir, chunki muvaffaqiyatli hujum sodir bo'lgan taqdirda, qaramlik sifatida ishlatiladigan mashhur mahsulotlar va kutubxonalarga zararli o'zgarishlar kiritilishi mumkin.
Manba: opennet.ru