GitHub برای همه کدنویس ها به احراز هویت دو مرحله ای نیاز دارد

همه کاربرانی که کد را به مخازن میزبان GitHub می‌دهند، باید یک یا چند فرم از ۲FA را تا پایان سال ۲۰۲۳ فعال کنند.

GitHub در حال انجام یک فشار بزرگ به سمت احراز هویت دو مرحله‌ای (۲FA) است و از همه کاربرانی که کد را در مخازن میزبان GitHub مشارکت می‌دهند ملزم می‌کند تا یک یا چند فرم از ۲FA را تا پایان سال ۲۰۲۳ فعال کنند. این حرکت بر ۸۳ میلیون توسعه‌دهنده تأثیر خواهد گذاشت. ، در نهایت شمارش.

GitHub در توضیح دلیل خود گفت که بیشتر نقض‌های امنیتی محصول حملات عجیب و غریب روز صفر نیستند، بلکه حملات کم‌هزینه‌تری مانند مهندسی اجتماعی، سرقت یا نشت اعتبار و سایر راه‌هایی را شامل می‌شوند که مهاجمان را به قربانیان دسترسی می‌دهد. ‘ حساب ها. حساب‌های در معرض خطر را می‌توان برای سرقت کد خصوصی یا حذف تغییرات مخرب در کد استفاده کرد، بنابراین کاربران برنامه را نیز تحت تأثیر قرار می‌دهد. پتانسیل تأثیر پایین دستی بر اکوسیستم نرم افزاری و زنجیره تأمین گسترده تر، قابل توجه است. این شرکت گفت که بهترین دفاع فراتر از احراز هویت مبتنی بر رمز عبور است.

GitHub قبلاً با منسوخ کردن احراز هویت اولیه برای عملیات Git و REST API GitHub و نیاز به تأیید دستگاه مبتنی بر ایمیل، گام‌هایی در این راستا برداشته است. علاوه بر نام کاربری و رمز عبور، ۲FA خط دفاع قدرتمند بعدی است. گیت هاب گفت در حال حاضر تنها ۱۶.۵ درصد از کاربران فعال GitHub و ۶.۴۴ درصد از کاربران NPM از یک یا چند فرم ۲FA استفاده می کنند.

GitHub اخیراً ۲FA را برای GitHub Mobile در iOS و Android راه‌اندازی کرده است. کسانی که می خواهند GitHub Mobile 2FA را پیکربندی کنند، می توانند نحوه انجام این کار را از پست وبلاگ GitHub از ژانویه ۲۰۲۲. این شرکت انتظار دارد گزینه‌های بیشتری را برای احراز هویت ایمن و بازیابی حساب، همراه با بهبودهایی برای بازیابی پس از به خطر انداختن حساب، ارائه دهد.

GitHub همه نگهبانان ۱۰۰ بسته برتر را در رجیستری NPM در ۲FA اجباری در فوریه ثبت کرد و همه حساب‌های NPM را در تأیید ورود به سیستم پیشرفته در ماه مارس ثبت کرد.

این شرکت گفت که تمام نگهبانان ۵۰۰ بسته برتر در ۳۱ مه در ۲FA اجباری ثبت نام خواهند شد. نگهبانان بسته های NPM با تاثیر بالا، کسانی که بیش از ۵۰۰ وابسته یا یک میلیون بارگیری در هفته دارند، در ۲FA ثبت نام خواهند شد. سه ماهه سوم امسال.