GitHub akan menerapkan persyaratan 2FA untuk semua pengembang yang berkontribusi mulai 13 Maret
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
GitHub mengumumkan bahwa itu akan mengharuskan semua pengembang yang berkontribusi untuk mengaktifkan otentikasi dua faktor (2FA) mulai 13 Maret. Menurut perusahaan, ini adalah inisiatif untuk mengamankan pengembangan perangkat lunak dan rantai pasokan.
“GitHub adalah pusat dari rantai pasokan perangkat lunak, dan mengamankan rantai pasokan perangkat lunak dimulai dari pengembangnya,” kata GitHub dalam rilis terbarunya. blog. “Inisiatif 2FA kami adalah bagian dari upaya seluruh platform untuk mengamankan pengembangan perangkat lunak dengan meningkatkan keamanan akun. Akun pengembang sering menjadi sasaran rekayasa sosial dan pengambilalihan akun (ATO). Melindungi pengembang dan konsumen ekosistem open source dari jenis serangan ini adalah langkah pertama dan paling penting untuk mengamankan rantai pasokan.”
Penerapan persyaratan 2FA akan dilakukan secara bertahap, dan perusahaan mengatakan akan menjangkau kelompok pengembang dan administrator yang lebih kecil terlebih dahulu. Selanjutnya, pemilihan grup pengembang akan "berdasarkan tindakan yang telah mereka ambil atau kode yang telah mereka kontribusikan," menurut GitHub. Ini akan berlanjut selama tahun depan.
Mereka yang terpilih akan diberi tahu melalui email dan juga akan melihat spanduk pendaftaran di GitHub.com. Setelah notifikasi dimulai, developer memiliki waktu 45 hari untuk menyiapkan 2FA mereka. Akan ada perpanjangan satu minggu lagi setelah periode ini, tetapi akses akun akan dibatasi pada saat itu, menurut GitHub. Dengan ini, mereka yang akan diberi tahu lebih awal tentang persyaratan keamanan baru disarankan untuk memperbaiki 2FA mereka sesegera mungkin.
Di sisi lain, perusahaan mendorong kontributor yang akan memiliki persyaratan baru untuk memilih metode 2FA yang lebih aman daripada SMS.
“Kami sangat menyarankan penggunaan kunci keamanan dan TOTP sedapat mungkin,” tulis blog tersebut. “2FA berbasis SMS tidak memberikan tingkat perlindungan yang sama, dan tidak lagi direkomendasikan berdasarkan NIST 800-63B. Metode terkuat yang tersedia secara luas adalah metode yang mendukung standar autentikasi aman WebAuthn. Metode ini mencakup kunci keamanan fisik, serta perangkat pribadi yang mendukung teknologi, seperti Windows Hello atau Face ID/Touch ID.”
