今年の終わりまでに、すべての GitHub アカウントで 2 要素認証 (2FA) が必須になります。TechRadar が報告しています。
ソフトウェア開発に関して言えば、GitHub は、開発者やプログラミングを掘り下げたい人にとって主要な場所です。現在、このプラットフォームには 1 億人を超えるユーザーがいます。また、既存のファイルとドキュメントの重要性を考えると、すべてが安全であることを確認する必要があります。
プラットフォームは現在、管理者と開発者に電子メールを送信して、2FA の設定が間もなく必須になることを通知しています.残りのユーザーは、今年の終わりまでに命令に従う義務があります。
同社の ブログ投稿によると、GitHub 2FA は 3 月 13 日から開始されており、開発者は自分のアカウントで 1 つの形式の 2FA を有効にする必要があります。プラットフォームは、その目標が「ユーザーの予期しない中断と生産性の損失を最小限に抑え、アカウントのロックアウトを防ぐこと」であるとさらに説明しています。 GitHub アカウントの場合、さまざまなユーザー グループに対して時間の経過とともに発生します。プラットフォームは、アクションと現在取り組んでいるコードに基づいてターゲット グループを選択します。各グループには注文に従う期限があり、期限の約 45 日前に通知を受け取ります。
ユーザーが期限に間に合わない場合、毎日 GitHub に初めてアクセスするときに 2FA を有効にするように求められます。 1 週間放置した後、アカウントの 2FA を有効にするまで、プラットフォームへのアクセスは遮断されます。また、GitHub は、28 日後に 2FA チェックアップを実行して、すべてが正しい軌道に乗っていることを確認するよう求めています。
さらに、GitHub では、SMS、時間ベースのワンタイム パスワード (TOTP)、およびセキュリティ キーを優先する 2FA 方法として使用します。ただし、プラットフォームで推奨される方法は、セキュリティ キーと TOTP です。 SMS は安全性が低く、NIST 800-63B では推奨されなくなりました。
主要なソフトウェア開発プラットフォームは、2FA の構成方法、または 2FA 資格情報を紛失した場合にアカウントを回復する方法に関するガイドラインも用意しています。