Kaksivaiheinen todennus (2FA) tulee pakolliseksi kaikille GitHub-tileille tämän vuoden loppuun mennessä, TechRadar raportoi.
Ohjelmistokehityksessä GitHub on tärkein paikka kehittäjille ja niille, jotka haluavat perehtyä ohjelmointiin. Alustalla on tällä hetkellä yli 100 miljoonaa käyttäjää. Ja koska olemassa olevat tiedostot ja asiakirjat ovat tärkeitä, sen on varmistettava, että kaikki on turvassa.
Alusta on nyt lähettänyt sähköpostia järjestelmänvalvojille ja kehittäjille, jotka ilmoittavat heille, että 2FA:n määrittäminen tulee pian pakolliseksi. Muiden käyttäjien on noudatettava tilausta tämän vuoden loppuun mennessä.
Yhtiön blogiviesti, GitHub 2FA on alkanut 13. maaliskuuta, ja kehittäjien on otettava käyttöön yksi 2FA-muoto tililleen. Alusta selittää edelleen, että sen tavoite on”minimoida odottamattomia keskeytyksiä ja käyttäjien tuottavuuden menetyksiä ja estää tilien sulkeminen.”
2FA tulee pakolliseksi GitHub-käyttäjille vuoden 2023 loppuun mennessä
2FA:n aktivointi GitHub-tileille tapahtuu ajan myötä eri käyttäjäryhmille. Alusta valitsee kohderyhmät heidän toimiensa ja parhaillaan työskentelevien koodien perusteella. Jokaisella ryhmällä on määräaika noudattaa tilausta, ja se saa ilmoituksen noin 45 päivää ennen määräajan päättymistä.
Jos käyttäjät ohittavat määräajan, heitä pyydetään ottamaan käyttöön 2FA, kun he käyvät GitHubissa ensimmäisen kerran päivittäin. Viikon laiminlyönnin jälkeen heidän pääsynsä alustalle katkaistaan, kunnes he aktivoivat tilille 2FA:n. GitHub pyytää sinua myös suorittamaan 2FA-tarkistuksen 28 päivän kuluttua varmistaaksesi, että kaikki on oikeilla jäljillä.
Lisäksi GitHub antaa sinun valita tekstiviestien, aikaperusteisen kertaluonteisen salasanan (TOTP) ja suojausavaimia ensisijaisena 2FA-menetelmänä. Alustan suosittelemat menetelmät ovat kuitenkin suojausavaimet ja TOTP:t. Tekstiviestit ovat vähemmän turvallisia, eikä niitä enää suositella NIST 800-63B:n mukaan.
Johtava ohjelmistokehitysalusta on myös laatinut ohjeet 2FA:n määrittämiseen tai tilin palauttamiseen, jos menetät 2FA-tunnistetiedot.
