GitHub zavede požadavek 2FA na všechny přispívající vývojáře od 13. března

Domů » oznámení

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Sharron Bennetová 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

GitHub oznámila, že bude vyžadovat povolení od všech přispívajících vývojářů dvoufaktorová autentizace (2FA) od 13. března. Podle společnosti jde o iniciativu k zabezpečení vývoje softwaru a dodavatelského řetězce.

„GitHub je ústředním prvkem dodavatelského řetězce softwaru a zabezpečení dodavatelského řetězce softwaru začíná u vývojáře,“ říká GitHub o svém nejnovějším blog. „Naše iniciativa 2FA je součástí celoplatformního úsilí o zabezpečení vývoje softwaru zlepšením zabezpečení účtů. Účty vývojářů jsou častým cílem sociálního inženýrství a převzetí účtu (ATO). Ochrana vývojářů a spotřebitelů open source ekosystému před těmito typy útoků je prvním a nejdůležitějším krokem k zabezpečení dodavatelského řetězce.“

Implementace požadavku 2FA bude postupná a společnost uvedla, že nejprve osloví menší skupiny vývojářů a administrátorů. Dále bude výběr skupin vývojářů „založen na akcích, které podnikli, nebo na kódu, ke kterému přispěli,“ uvádí GitHub. To bude pokračovat i v průběhu příštího roku. 

Ti, kteří budou vybráni, budou informováni e-mailem a na GitHub.com uvidí také banner pro registraci. Jakmile začne oznámení, vývojáři budou mít 45 dní na nastavení své 2FA. Po tomto období dojde k dalšímu týdennímu prodloužení, ale podle GitHubu bude v tu dobu omezený přístup k účtu. Díky tomu se těm, kteří budou včas informováni o novém požadavku na zabezpečení, doporučuje, aby co nejdříve opravili své 2FA.

Na druhou stranu společnost vybízí přispěvatele, kteří budou mít nový požadavek, aby si místo SMS zvolili bezpečnější metody 2FA.

„Důrazně doporučujeme používat bezpečnostní klíče a TOTP všude, kde je to možné,“ píše se na blogu. „2FA založená na SMS neposkytuje stejnou úroveň ochrany a podle NIST 800-63B se již nedoporučuje. Nejsilnější široce dostupné metody jsou ty, které podporují bezpečný standard ověřování WebAuthn. Tyto metody zahrnují fyzické bezpečnostní klíče a také osobní zařízení, která podporují technologie, jako je Windows Hello nebo Face ID/Touch ID.“

Více o tématech: Ověření faktoru 2, 2fa, Vývojáři, GitHub, zabezpečení

Sharron Bennetová

Sharron Bennetová Štít

Reportér

Sharron je technický reportér na mspoweruser.com. Pokrývá většinu technologických novinek od značek jako Sony, Samsung, Google a dalších.