GitHub va implementa cerința 2FA pentru toți dezvoltatorii contribuitori începând cu 13 martie
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
GitHub a anunțat că va necesita activarea tuturor dezvoltatorilor care contribuie autentificare cu două factori (2FA) începând cu 13 martie. Potrivit companiei, este o inițiativă de securizare a dezvoltării software și a lanțului de aprovizionare.
„GitHub este esențial pentru lanțul de aprovizionare software, iar securizarea lanțului de aprovizionare software începe de la dezvoltator”, spune GitHub în ultimul său articol. blogul. „Inițiativa noastră 2FA face parte dintr-un efort la nivelul întregii platforme de a securiza dezvoltarea software-ului prin îmbunătățirea securității contului. Conturile dezvoltatorilor sunt ținte frecvente pentru ingineria socială și preluarea conturilor (ATO). Protejarea dezvoltatorilor și consumatorilor ecosistemului open source de aceste tipuri de atacuri este primul și cel mai critic pas către securizarea lanțului de aprovizionare.”
Implementarea cerinței 2FA va fi graduală, iar compania a spus că va contacta mai întâi grupuri mai mici de dezvoltatori și administratori. În plus, selecția grupurilor de dezvoltatori se va face „pe baza acțiunilor pe care le-au întreprins sau a codului la care au contribuit”, potrivit GitHub. Acest lucru va continua pe parcursul anului viitor.
Cei care vor fi selectați vor fi anunțați prin e-mail și vor vedea, de asemenea, un banner de înscriere pe GitHub.com. Odată ce începe notificarea, dezvoltatorii vor avea la dispoziție 45 de zile pentru a-și configura 2FA. Va exista o altă prelungire de o săptămână după această perioadă, dar accesul la cont va fi limitat în acel moment, potrivit GitHub. Prin aceasta, cei care vor fi notificați devreme cu privire la noua cerință de securitate sunt sfătuiți să-și repare 2FA cât mai curând posibil.
Pe de altă parte, compania îi încurajează pe colaboratorii care vor avea noua cerință să opteze pentru metode 2FA mai sigure în locul SMS-urilor.
„Recomandăm cu tărie utilizarea cheilor de securitate și a TOTP-urilor oriunde este posibil”, se arată pe blog. „2FA bazat pe SMS nu oferă același nivel de protecție și nu mai este recomandat în conformitate cu NIST 800-63B. Cele mai puternice metode disponibile pe scară largă sunt cele care acceptă standardul de autentificare securizată WebAuthn. Aceste metode includ chei de securitate fizice, precum și dispozitive personale care acceptă tehnologii, cum ar fi Windows Hello sau Face ID/Touch ID.”
