Magiging mandatoryo ang two-factor authentication (2FA) para sa lahat ng GitHub account sa katapusan ng taong ito, TechRadar na mga ulat.
Pagdating sa software development, ang GitHub ang pangunahing lugar para sa mga developer at sa mga gustong kumuha ng programming. Ang platform ay kasalukuyang may higit sa 100 milyong mga gumagamit. At dahil sa kahalagahan ng mga umiiral nang file at dokumento, kailangan nitong tiyaking ligtas ang lahat.
Nag-email na ngayon ang platform sa mga administrator at developer para ipaalam sa kanila na magiging mandatory na ang pag-set up ng 2FA sa lalong madaling panahon. Ang iba pang mga user ay obligadong sundin ang pagkakasunud-sunod sa katapusan ng taong ito.
Ayon sa blog post, ang GitHub 2FA ay nagsimula noong Marso 13, at ang mga developer ay kinakailangang paganahin ang isang anyo ng 2FA para sa kanilang mga account. Ipinaliwanag pa ng platform ang layunin nito na “bawasan ang mga hindi inaasahang pagkaantala at pagkawala ng produktibidad para sa mga user at maiwasan ang mga lockout ng account.”
Nagiging mandatory ang 2FA para sa mga user ng GitHub sa pagtatapos ng 2023
Pag-activate ng 2FA para sa mga GitHub account ay nangyayari sa paglipas ng panahon para sa iba’t ibang pangkat ng user. Pinipili ng platform ang mga target na grupo batay sa kanilang mga aksyon at code na kasalukuyang ginagawa nila. Ang bawat pangkat ay may takdang oras upang sumunod sa utos at makakatanggap ng paunawa humigit-kumulang 45 araw bago ang takdang oras.
Kung hindi maabot ng mga user ang deadline, hihilingin sa kanila na paganahin ang 2FA sa unang pagkakataong bumisita sila sa GitHub araw-araw. Pagkatapos ng isang linggong pagpapabaya, mapuputol ang kanilang pag-access sa platform hanggang sa i-activate nila ang 2FA para sa account. Hinihiling din sa iyo ng GitHub na magsagawa ng 2FA checkup pagkatapos ng 28 araw upang matiyak na nasa tamang landas ang lahat.
Bukod pa rito, pinapayagan ka ng GitHub na pumili sa pagitan ng SMS, time-based na one-time na password (TOTP), at mga security key bilang iyong ginustong paraan ng 2FA. Gayunpaman, ang mga inirerekomendang pamamaraan ng platform ay mga security key at TOTP. Ang SMS ay hindi gaanong ligtas at hindi na inirerekomenda sa ilalim ng NIST 800-63B.
Ang nangungunang software development platform ay naghanda din ng isang gabay sa kung paano i-configure ang 2FA o kung paano i-recover ang iyong account kung sakaling mawala ang iyong mga kredensyal sa 2FA.
