Uwierzytelnianie dwuskładnikowe (2FA) będzie obowiązkowe dla wszystkich kont GitHub do końca tego roku, TechRadar raporty.
Jeśli chodzi o tworzenie oprogramowania, GitHub jest głównym miejscem dla programistów i tych, którzy chcą zagłębić się w programowanie. Platforma ma obecnie ponad 100 milionów użytkowników. A biorąc pod uwagę znaczenie istniejących plików i dokumentów, musi zapewnić, że wszystko jest bezpieczne.
Platforma wysłała teraz e-maile do administratorów i programistów, aby powiadomić ich, że skonfigurowanie 2FA wkrótce stanie się obowiązkowe. Pozostali użytkownicy są zobowiązani do wykonania polecenia do końca tego roku.
Zgodnie z post na blogu, GitHub 2FA ruszyło 13 marca, a programiści muszą włączyć jedną formę 2FA na swoich kontach. Platforma dalej wyjaśnia, że jej celem jest „minimalizacja nieoczekiwanych przerw i strat produktywności dla użytkowników oraz zapobieganie blokadom kont”.
2FA staje się obowiązkowe dla użytkowników GitHub do końca 2023 r.
Aktywacja 2FA dla kont GitHub dzieje się w czasie dla różnych grup użytkowników. Platforma dobiera grupy docelowe na podstawie ich działań i kodu, nad którym aktualnie pracują. Każda grupa ma termin dotrzymania zamówienia i otrzymuje powiadomienie na około 45 dni przed upływem terminu.
Jeśli użytkownicy nie dotrzymają terminu, zostaną poproszeni o włączenie 2FA przy pierwszej wizycie w GitHub codziennie. Po tygodniu zaniedbań ich dostęp do platformy zostanie odcięty do czasu aktywacji 2FA dla konta. GitHub prosi również o sprawdzenie 2FA po 28 dniach, aby upewnić się, że wszystko jest na dobrej drodze.
Dodatkowo GitHub umożliwia wybór między SMS-em, jednorazowym hasłem opartym na czasie (TOTP) i klucze bezpieczeństwa jako preferowaną metodę 2FA. Jednak zalecanymi metodami platformy są klucze bezpieczeństwa i TOTP. SMS jest mniej bezpieczny i nie jest już zalecany w ramach NIST 800-63B.
Wiodąca platforma programistyczna przygotowała również wytyczne, jak skonfigurować 2FA lub jak odzyskać konto, jeśli kiedykolwiek utraciłeś dane uwierzytelniające 2FA.
