GitHub الزامات 2FA را برای همه توسعه دهندگان مشارکت کننده از 13 مارس پیاده سازی می کند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
GitHub اعلام کرد که همه توسعه دهندگان مشارکت کننده را ملزم به فعال کردن آن می کند احراز هویت دو عامل (2FA) از 13 مارس شروع می شود. به گفته این شرکت، این یک ابتکار برای ایمن سازی توسعه نرم افزار و زنجیره تامین است.
GitHub در آخرین مورد خود می گوید: "GitHub در زنجیره تامین نرم افزار مرکزی است و ایمن سازی زنجیره تامین نرم افزار با توسعه دهنده شروع می شود." وبلاگ. «ابتکار 2FA ما بخشی از تلاش گسترده پلتفرم برای ایمن سازی توسعه نرم افزار با بهبود امنیت حساب است. حسابهای توسعهدهندگان هدفهای مکرر برای مهندسی اجتماعی و تصاحب حساب (ATO) هستند. حفاظت از توسعه دهندگان و مصرف کنندگان اکوسیستم منبع باز در برابر این نوع حملات، اولین و حیاتی ترین گام در جهت ایمن سازی زنجیره تامین است.
اجرای الزامات 2FA تدریجی خواهد بود و این شرکت گفت که ابتدا با گروه های کوچکتری از توسعه دهندگان و مدیران ارتباط برقرار خواهد کرد. علاوه بر این، طبق گفته GitHub، انتخاب گروههای توسعهدهندگان «بر اساس اقداماتی که انجام دادهاند یا کدی که در آن مشارکت داشتهاند» خواهد بود. این امر در طول سال آینده نیز ادامه خواهد داشت.
افرادی که انتخاب خواهند شد از طریق ایمیل مطلع خواهند شد و همچنین بنر ثبت نام را در GitHub.com مشاهده خواهند کرد. پس از شروع اعلان، توسعه دهندگان 45 روز فرصت خواهند داشت تا 2FA خود را راه اندازی کنند. به گفته گیت هاب، پس از این مدت یک هفته دیگر تمدید خواهد شد، اما دسترسی به حساب در آن زمان محدود خواهد بود. با این کار، به کسانی که زودتر از الزامات امنیتی جدید مطلع می شوند، توصیه می شود که در اسرع وقت 2FA خود را تعمیر کنند.
از سوی دیگر، این شرکت مشارکتکنندگانی را که شرایط جدید را دارند تشویق میکند تا روشهای امنتر 2FA را به جای پیامک انتخاب کنند.
در این وبلاگ آمده است: «ما قویاً استفاده از کلیدهای امنیتی و TOTP ها را در صورت امکان توصیه می کنیم. 2FA مبتنی بر پیامک سطح حفاظتی یکسانی را ارائه نمی دهد و دیگر تحت NIST 800-63B توصیه نمی شود. قوی ترین روش هایی که به طور گسترده در دسترس هستند، آنهایی هستند که از استاندارد احراز هویت امن WebAuthn پشتیبانی می کنند. این روشها شامل کلیدهای امنیتی فیزیکی و همچنین دستگاههای شخصی است که از فناوریهایی مانند Windows Hello یا Face ID/Touch ID پشتیبانی میکنند.