GitHub الزامات 2FA را برای همه توسعه دهندگان مشارکت کننده از 13 مارس پیاده سازی می کند

صفحه اصلی » خبر

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by شارون بنت 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

GitHub اعلام کرد که همه توسعه دهندگان مشارکت کننده را ملزم به فعال کردن آن می کند احراز هویت دو عامل (2FA) از 13 مارس شروع می شود. به گفته این شرکت، این یک ابتکار برای ایمن سازی توسعه نرم افزار و زنجیره تامین است.

GitHub در آخرین مورد خود می گوید: "GitHub در زنجیره تامین نرم افزار مرکزی است و ایمن سازی زنجیره تامین نرم افزار با توسعه دهنده شروع می شود." وبلاگ. «ابتکار 2FA ما بخشی از تلاش گسترده پلتفرم برای ایمن سازی توسعه نرم افزار با بهبود امنیت حساب است. حساب‌های توسعه‌دهندگان هدف‌های مکرر برای مهندسی اجتماعی و تصاحب حساب (ATO) هستند. حفاظت از توسعه دهندگان و مصرف کنندگان اکوسیستم منبع باز در برابر این نوع حملات، اولین و حیاتی ترین گام در جهت ایمن سازی زنجیره تامین است.

اجرای الزامات 2FA تدریجی خواهد بود و این شرکت گفت که ابتدا با گروه های کوچکتری از توسعه دهندگان و مدیران ارتباط برقرار خواهد کرد. علاوه بر این، طبق گفته GitHub، انتخاب گروه‌های توسعه‌دهندگان «بر اساس اقداماتی که انجام داده‌اند یا کدی که در آن مشارکت داشته‌اند» خواهد بود. این امر در طول سال آینده نیز ادامه خواهد داشت. 

افرادی که انتخاب خواهند شد از طریق ایمیل مطلع خواهند شد و همچنین بنر ثبت نام را در GitHub.com مشاهده خواهند کرد. پس از شروع اعلان، توسعه دهندگان 45 روز فرصت خواهند داشت تا 2FA خود را راه اندازی کنند. به گفته گیت هاب، پس از این مدت یک هفته دیگر تمدید خواهد شد، اما دسترسی به حساب در آن زمان محدود خواهد بود. با این کار، به کسانی که زودتر از الزامات امنیتی جدید مطلع می شوند، توصیه می شود که در اسرع وقت 2FA خود را تعمیر کنند.

از سوی دیگر، این شرکت مشارکت‌کنندگانی را که شرایط جدید را دارند تشویق می‌کند تا روش‌های امن‌تر 2FA را به جای پیامک انتخاب کنند.

در این وبلاگ آمده است: «ما قویاً استفاده از کلیدهای امنیتی و TOTP ها را در صورت امکان توصیه می کنیم. 2FA مبتنی بر پیامک سطح حفاظتی یکسانی را ارائه نمی دهد و دیگر تحت NIST 800-63B توصیه نمی شود. قوی ترین روش هایی که به طور گسترده در دسترس هستند، آنهایی هستند که از استاندارد احراز هویت امن WebAuthn پشتیبانی می کنند. این روش‌ها شامل کلیدهای امنیتی فیزیکی و همچنین دستگاه‌های شخصی است که از فناوری‌هایی مانند Windows Hello یا Face ID/Touch ID پشتیبانی می‌کنند.

بیشتر در مورد موضوعات: احراز هویت 2 عاملی, 2fa, توسعه دهندگان, گیتهاب, تیم امنیت لاتاری

شارون بنت

شارون بنت سپر

خبرنگار:

شارون یک گزارشگر فناوری در mspoweruser.com است. او بیشتر اخبار فناوری را از برندهایی مانند سونی، سامسونگ، گوگل و غیره پوشش می دهد.