Two-factor authenticatie (2FA) wordt tegen het einde van dit jaar verplicht voor alle GitHub-accounts, TechRadar rapporteert.
Als het gaat om softwareontwikkeling, is GitHub de belangrijkste plek voor ontwikkelaars en degenen die zich willen verdiepen in programmeren. Het platform heeft momenteel meer dan 100 miljoen gebruikers. En gezien het belang van bestaande bestanden en documenten, moet het ervoor zorgen dat alles veilig is.
Het platform heeft nu beheerders en ontwikkelaars gemaild om hen te laten weten dat het opzetten van een 2FA binnenkort verplicht wordt. De rest van de gebruikers is verplicht om de bestelling tegen het einde van dit jaar op te volgen.
Volgens de blogpost, GitHub 2FA is gestart vanaf 13 maart en ontwikkelaars zijn verplicht om één vorm van 2FA voor hun accounts in te schakelen. Het platform legt verder uit dat het doel is om”onverwachte onderbrekingen en productiviteitsverlies voor gebruikers tot een minimum te beperken en accountvergrendelingen te voorkomen.”
2FA wordt verplicht voor GitHub-gebruikers tegen het einde van 2023
Activering van 2FA voor GitHub-accounts gebeurt in de loop van de tijd voor verschillende gebruikersgroepen. Het platform selecteert doelgroepen op basis van hun acties en de code waaraan ze momenteel werken. Elke groep heeft een deadline om zich aan de bestelling te houden en ontvangt ongeveer 45 dagen voor de deadline een bericht.
Als gebruikers de deadline missen, wordt hen gevraagd om 2FA in te schakelen de eerste keer dat ze GitHub dagelijks bezoeken. Na een week van verwaarlozing wordt hun toegang tot het platform afgesloten totdat ze de 2FA voor het account activeren. GitHub vraagt je ook om na 28 dagen een 2FA-controle uit te voeren om er zeker van te zijn dat alles op de goede weg is.
Bovendien kun je met GitHub kiezen tussen sms, op tijd gebaseerd eenmalig wachtwoord (TOTP) en beveiligingssleutels als uw favoriete 2FA-methode. De aanbevolen methoden van het platform zijn echter beveiligingssleutels en TOTP’s. SMS is minder veilig en wordt niet langer aanbevolen onder NIST 800-63B.
Het toonaangevende platform voor softwareontwikkeling heeft ook een richtlijn opgesteld voor het configureren van 2FA of het herstellen van uw account als u ooit 2FA-referenties bent kwijtgeraakt.