การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) จะมีผลบังคับใช้กับบัญชี GitHub ทั้งหมดภายในสิ้นปีนี้ TechRadar
เมื่อพูดถึงการพัฒนาซอฟต์แวร์ GitHub เป็นสถานที่หลักสำหรับนักพัฒนาและผู้ที่ต้องการเจาะลึกการเขียนโปรแกรม ปัจจุบันแพลตฟอร์มมีผู้ใช้มากกว่า 100 ล้านคน และด้วยความสำคัญของไฟล์และเอกสารที่มีอยู่ จึงต้องแน่ใจว่าทุกอย่างปลอดภัย
ขณะนี้แพลตฟอร์มได้ส่งอีเมลถึงผู้ดูแลระบบและนักพัฒนาเพื่อแจ้งให้ทราบว่าการตั้งค่า 2FA จะกลายเป็นข้อบังคับในเร็วๆ นี้ ผู้ใช้ที่เหลือมีหน้าที่ปฏิบัติตามคำสั่งภายในสิ้นปีนี้
ตาม บล็อกโพสต์ GitHub 2FA เริ่มตั้งแต่วันที่ 13 มีนาคม และนักพัฒนาจำเป็นต้องเปิดใช้งาน 2FA รูปแบบหนึ่งสำหรับบัญชีของตน แพลตฟอร์มอธิบายเพิ่มเติมว่าเป้าหมายคือ “ลดการหยุดชะงักที่ไม่คาดคิดและการสูญเสียประสิทธิภาพสำหรับผู้ใช้และป้องกันการล็อกบัญชี”
2FA กลายเป็นข้อบังคับสำหรับผู้ใช้ GitHub ภายในสิ้นปี 2023
การเปิดใช้งาน 2FA สำหรับบัญชี GitHub จะเกิดขึ้นเมื่อเวลาผ่านไปสำหรับกลุ่มผู้ใช้ต่างๆ แพลตฟอร์มจะเลือกกลุ่มเป้าหมายตามการกระทำและรหัสที่พวกเขากำลังทำงานอยู่ แต่ละกลุ่มมีกำหนดเส้นตายในการปฏิบัติตามคำสั่งและได้รับการแจ้งล่วงหน้าประมาณ 45 วันก่อนเส้นตาย
หากผู้ใช้พลาดเส้นตาย ผู้ใช้จะถูกขอให้เปิดใช้งาน 2FA ในครั้งแรกที่เข้าชม GitHub ทุกวัน หลังจากละเลยมาหนึ่งสัปดาห์ การเข้าถึงแพลตฟอร์มของพวกเขาจะถูกตัดออกจนกว่าพวกเขาจะเปิดใช้งาน 2FA สำหรับบัญชี GitHub ยังขอให้คุณทำการตรวจสอบ 2FA หลังจาก 28 วันเพื่อให้แน่ใจว่าทุกอย่างดำเนินไปอย่างถูกต้อง
นอกจากนี้ GitHub ยังให้คุณเลือกระหว่าง SMS, รหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTP) และ คีย์ความปลอดภัยเป็นวิธี 2FA ที่คุณต้องการ อย่างไรก็ตาม วิธีการที่แนะนำของแพลตฟอร์มคือคีย์ความปลอดภัยและ TOTP SMS มีความปลอดภัยน้อยลงและไม่แนะนำให้ใช้ภายใต้ NIST 800-63B อีกต่อไป
แพลตฟอร์มการพัฒนาซอฟต์แวร์ชั้นนำยังได้เตรียมแนวทางเกี่ยวกับวิธีกำหนดค่า 2FA หรือวิธีกู้คืนบัญชีของคุณหากคุณทำข้อมูลรับรอง 2FA หาย