همه کاربرانی که کد را به مخازن میزبان GitHub میدهند، باید یک یا چند فرم از ۲FA را تا پایان سال ۲۰۲۳ فعال کنند.
GitHub در حال انجام یک فشار بزرگ به سمت احراز هویت دو مرحلهای (۲FA) است و از همه کاربرانی که کد را در مخازن میزبان GitHub مشارکت میدهند ملزم میکند تا یک یا چند فرم از ۲FA را تا پایان سال ۲۰۲۳ فعال کنند. این حرکت بر ۸۳ میلیون توسعهدهنده تأثیر خواهد گذاشت. ، در نهایت شمارش.
GitHub در توضیح دلیل خود گفت که بیشتر نقضهای امنیتی محصول حملات عجیب و غریب روز صفر نیستند، بلکه حملات کمهزینهتری مانند مهندسی اجتماعی، سرقت یا نشت اعتبار و سایر راههایی را شامل میشوند که مهاجمان را به قربانیان دسترسی میدهد. ‘ حساب ها. حسابهای در معرض خطر را میتوان برای سرقت کد خصوصی یا حذف تغییرات مخرب در کد استفاده کرد، بنابراین کاربران برنامه را نیز تحت تأثیر قرار میدهد. پتانسیل تأثیر پایین دستی بر اکوسیستم نرم افزاری و زنجیره تأمین گسترده تر، قابل توجه است. این شرکت گفت که بهترین دفاع فراتر از احراز هویت مبتنی بر رمز عبور است.
GitHub قبلاً با منسوخ کردن احراز هویت اولیه برای عملیات Git و REST API GitHub و نیاز به تأیید دستگاه مبتنی بر ایمیل، گامهایی در این راستا برداشته است. علاوه بر نام کاربری و رمز عبور، ۲FA خط دفاع قدرتمند بعدی است. گیت هاب گفت در حال حاضر تنها ۱۶.۵ درصد از کاربران فعال GitHub و ۶.۴۴ درصد از کاربران NPM از یک یا چند فرم ۲FA استفاده می کنند.
GitHub اخیراً ۲FA را برای GitHub Mobile در iOS و Android راهاندازی کرده است. کسانی که می خواهند GitHub Mobile 2FA را پیکربندی کنند، می توانند نحوه انجام این کار را از پست وبلاگ GitHub از ژانویه ۲۰۲۲. این شرکت انتظار دارد گزینههای بیشتری را برای احراز هویت ایمن و بازیابی حساب، همراه با بهبودهایی برای بازیابی پس از به خطر انداختن حساب، ارائه دهد.
GitHub همه نگهبانان ۱۰۰ بسته برتر را در رجیستری NPM در ۲FA اجباری در فوریه ثبت کرد و همه حسابهای NPM را در تأیید ورود به سیستم پیشرفته در ماه مارس ثبت کرد.
این شرکت گفت که تمام نگهبانان ۵۰۰ بسته برتر در ۳۱ مه در ۲FA اجباری ثبت نام خواهند شد. نگهبانان بسته های NPM با تاثیر بالا، کسانی که بیش از ۵۰۰ وابسته یا یک میلیون بارگیری در هفته دارند، در ۲FA ثبت نام خواهند شد. سه ماهه سوم امسال.
پست های مرتبط
GitHub برای همه کدنویس ها به احراز هویت دو مرحله ای نیاز دارد
GitHub برای همه کدنویس ها به احراز هویت دو مرحله ای نیاز دارد
GitHub برای همه کدنویس ها به احراز هویت دو مرحله ای نیاز دارد