GitHub kommer att implementera 2FA-kravet för alla bidragande utvecklare från och med den 13 mars

Hem » meddelande

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Sharron Bennet 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

GitHub meddelade att det skulle kräva att alla bidragande utvecklare aktiverade tvåfaktorsautentisering (2FA) med start 13 mars. Enligt företaget är det ett initiativ för att säkra mjukvaruutveckling och leveranskedja.

"GitHub är central för mjukvaruförsörjningskedjan, och att säkra mjukvaruförsörjningskedjan börjar med utvecklaren," säger GitHub på sin senaste blogg. "Vårt 2FA-initiativ är en del av en plattformsomfattande ansträngning för att säkra mjukvaruutveckling genom att förbättra kontosäkerheten. Utvecklares konton är ofta mål för social ingenjörskonst och kontoövertagande (ATO). Att skydda utvecklare och konsumenter av ekosystemet med öppen källkod från dessa typer av attacker är det första och mest kritiska steget mot att säkra leveranskedjan."

Implementeringen av 2FA-kravet kommer att ske gradvis, och företaget sa att det först skulle nå ut till mindre grupper av utvecklare och administratörer. Vidare kommer urvalet av grupper av utvecklare att vara "baserat på de åtgärder de har vidtagit eller koden de har bidragit till", enligt GitHub. Detta kommer att fortsätta under nästa år. 

De som kommer att väljas kommer att meddelas via e-post och kommer även att se en registreringsbanner på GitHub.com. När anmälan startar har utvecklarna 45 dagar på sig att ställa in sin 2FA. Det kommer ytterligare en veckas förlängning efter denna period, men kontoåtkomsten kommer att vara begränsad vid den tidpunkten, enligt GitHub. Med detta rekommenderas de som kommer att meddelas tidigt om det nya säkerhetskravet att fixa sin 2FA så snart som möjligt.

Å andra sidan uppmuntrar företaget de bidragsgivare som kommer att få det nya kravet att välja säkrare 2FA-metoder istället för SMS.

"Vi rekommenderar starkt att du använder säkerhetsnycklar och TOTP där det är möjligt", står det i bloggen. "SMS-baserad 2FA ger inte samma skyddsnivå, och det rekommenderas inte längre enligt NIST 800-63B. De starkaste metoderna som är allmänt tillgängliga är de som stöder WebAuthn-standarden för säker autentisering. Dessa metoder inkluderar fysiska säkerhetsnycklar, såväl som personliga enheter som stöder teknik, som Windows Hello eller Face ID/Touch ID."

Mer om ämnena: 2-faktorns autentisering, 2fa, utvecklare, Github, säkerhet

Sharron Bennet

Sharron Bennet Sköld

Reporter

Sharron är en teknisk reporter på mspoweruser.com. Hon täcker de flesta tekniska nyheter från varumärken som Sony, Samsung, Google och fler.