Pengesahan dua faktor (2FA) akan menjadi mandatori untuk semua akaun GitHub menjelang akhir tahun ini, TechRadar laporan.
Mengenai pembangunan perisian, GitHub ialah tempat utama untuk pembangun dan mereka yang ingin mendalami pengaturcaraan. Platform pada masa ini mempunyai lebih 100 juta pengguna. Dan memandangkan kepentingan fail dan dokumen sedia ada, ia perlu memastikan semuanya selamat.
Platform kini telah menghantar e-mel kepada pentadbir dan pembangun untuk memberitahu mereka bahawa penubuhan 2FA akan menjadi wajib tidak lama lagi. Selebihnya pengguna diwajibkan mengikut tertib menjelang akhir tahun ini.
Menurut catatan blog, GitHub 2FA telah bermula dari 13 Mac dan pembangun dikehendaki mendayakan satu bentuk 2FA untuk akaun mereka. Platform ini menerangkan dengan lebih lanjut matlamatnya adalah untuk”meminimumkan gangguan yang tidak dijangka dan kehilangan produktiviti untuk pengguna dan mencegah sekat akaun.”
2FA menjadi wajib untuk pengguna GitHub menjelang akhir 2023
Mengaktifkan 2FA untuk akaun GitHub berlaku dari semasa ke semasa untuk kumpulan pengguna yang berbeza. Platform memilih kumpulan sasaran berdasarkan tindakan mereka dan kod yang sedang mereka kerjakan. Setiap kumpulan mempunyai tarikh akhir untuk mematuhi pesanan dan menerima notis kira-kira 45 hari sebelum tarikh akhir.
Jika pengguna terlepas tarikh akhir, mereka diminta untuk mendayakan 2FA pada kali pertama mereka melawati GitHub setiap hari. Selepas seminggu diabaikan, akses mereka kepada platform akan terputus sehingga mereka mengaktifkan 2FA untuk akaun tersebut. GitHub juga meminta anda melakukan pemeriksaan 2FA selepas 28 hari untuk memastikan semuanya berada di landasan yang betul.
Selain itu, GitHub membenarkan anda memilih antara SMS, kata laluan satu masa (TOTP) berasaskan masa dan kunci keselamatan sebagai kaedah 2FA pilihan anda. Walau bagaimanapun, kaedah yang disyorkan platform adalah kunci keselamatan dan TOTP. SMS kurang selamat dan tidak lagi disyorkan di bawah NIST 800-63B.
Platform pembangunan perisian terkemuka juga telah menyediakan garis panduan tentang cara mengkonfigurasi 2FA atau cara memulihkan akaun anda jika anda pernah kehilangan kelayakan 2FA.
