A kéttényezős hitelesítés (2FA) ez év végéig kötelező lesz minden GitHub-fióknál, TechRadar jelentése.
Ami a szoftverfejlesztést illeti, a GitHub a fő helyszín a fejlesztők és azok számára, akik szeretnének elmélyedni a programozásban. A platformnak jelenleg több mint 100 millió felhasználója van. És tekintettel a meglévő fájlok és dokumentumok fontosságára, biztosítania kell, hogy minden biztonságos legyen.
A platform most e-mailben értesítette a rendszergazdákat és a fejlesztőket, hogy hamarosan kötelezővé válik a 2FA beállítása. A többi felhasználó köteles követni a sorrendet ez év végéig.
A vállalat blogbejegyzés, a GitHub 2FA március 13-tól indult, és a fejlesztőknek engedélyezniük kell a 2FA egyik formáját a fiókjukban. A platform tovább magyarázza, hogy célja „minimalizálja a váratlan megszakításokat és a felhasználók termelékenységének csökkenését, valamint megakadályozza a fiókok kizárását”.
A 2FA kötelezővé válik a GitHub-felhasználók számára 2023 végére
A 2FA aktiválása GitHub-fiókok esetében idővel megtörténik a különböző felhasználói csoportok számára. A platform a célcsoportokat akcióik és az éppen folyamatban lévő kód alapján választja ki. Minden csoportnak van határideje a megrendelés betartására, és körülbelül 45 nappal a határidő előtt értesítést kapnak.
Ha a felhasználók elmulasztják a határidőt, a GitHub napi első látogatásakor engedélyezniük kell a 2FA-t. Egy hét elhanyagolás után a platformhoz való hozzáférésüket leállítják, amíg aktiválják a 2FA-t a fiókhoz. A GitHub azt is kéri, hogy 28 nap elteltével végezzen 2FA-ellenőrzést, hogy megbizonyosodjon arról, hogy minden a helyes úton halad.
A GitHub emellett lehetővé teszi az SMS, az időalapú egyszeri jelszó (TOTP) és az SMS-ek közötti választást. biztonsági kulcsokat preferált 2FA módszerként. A platform által javasolt módszerek azonban a biztonsági kulcsok és a TOTP-k. Az SMS kevésbé biztonságos, és a NIST 800-63B szerint már nem ajánlott.
A vezető szoftverfejlesztő platform útmutatót is készített a 2FA konfigurálásához vagy a fiók helyreállításához, ha elvesztette a 2FA hitelesítő adatait.