GitHub implementuje požiadavku 2FA pre všetkých prispievajúcich vývojárov od 13. marca

Domov » oznámenia

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Sharron Bennetová 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

GitHub oznámila, že bude vyžadovať od všetkých prispievajúcich vývojárov, aby to umožnili dvojfaktorová autentizácie (2FA) od 13. marca. Podľa spoločnosti ide o iniciatívu na zabezpečenie vývoja softvéru a dodávateľského reťazca.

„GitHub je ústredným prvkom dodávateľského reťazca softvéru a zabezpečenie dodávateľského reťazca softvéru začína vývojárom,“ hovorí GitHub o svojom najnovšom blog. „Naša iniciatíva 2FA je súčasťou celoplatformového úsilia o zabezpečenie vývoja softvéru zlepšením zabezpečenia účtu. Účty vývojárov sú častým cieľom sociálneho inžinierstva a prevzatia účtu (ATO). Ochrana vývojárov a spotrebiteľov open source ekosystému pred týmito typmi útokov je prvým a najdôležitejším krokom k zabezpečeniu dodávateľského reťazca.“

Implementácia požiadavky 2FA bude postupná a spoločnosť uviedla, že najskôr osloví menšie skupiny vývojárov a správcov. Okrem toho bude výber skupín vývojárov „založený na akciách, ktoré vykonali, alebo na kóde, ku ktorému prispeli,“ uvádza GitHub. Toto bude pokračovať aj v priebehu budúceho roka. 

Tí, ktorí budú vybraní, budú informovaní e-mailom a na GitHub.com sa im zobrazí aj banner na prihlásenie. Po spustení upozornenia budú mať vývojári 45 dní na nastavenie 2FA. Po tomto období dôjde k ďalšiemu týždennému predĺženiu, ale podľa GitHubu bude prístup k účtu v tom čase obmedzený. Tým, ktorí budú včas informovaní o novej bezpečnostnej požiadavke, sa odporúča, aby čo najskôr opravili svoje 2FA.

Na druhej strane spoločnosť povzbudzuje prispievateľov, ktorí budú mať novú požiadavku, aby si namiesto SMS zvolili bezpečnejšie metódy 2FA.

„Dôrazne odporúčame používať bezpečnostné kľúče a TOTP všade, kde je to možné,“ píše sa na blogu. „2FA založená na SMS neposkytuje rovnakú úroveň ochrany a už sa neodporúča podľa NIST 800-63B. Najsilnejšie široko dostupné metódy sú tie, ktoré podporujú bezpečný štandard autentifikácie WebAuthn. Tieto metódy zahŕňajú fyzické bezpečnostné kľúče, ako aj osobné zariadenia, ktoré podporujú technológie, ako napríklad Windows Hello alebo Face ID/Touch ID.“

Viac o témach: 2 -faktorová autentifikácia, 2fa, vývojári, GitHub, zabezpečenia

Sharron Bennetová

Sharron Bennetová Shield

Reportér

Sharron je technický reportér na mspoweruser.com. Zaoberá sa väčšinou technologických noviniek od značiek ako Sony, Samsung, Google a ďalších.