GitHub, 2 Mart'tan itibaren katkıda bulunan tüm geliştiricilere 13FA gereksinimini uygulayacak

Ana Sayfa » duyuru

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Sharon Bennet 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

GitHub katkıda bulunan tüm geliştiricilerin etkinleştirmesini gerektireceğini duyurdu iki faktörlü kimlik doğrulama (2FA) 13 Mart'ta başlıyor. Şirkete göre bu, yazılım geliştirme ve tedarik zincirinin güvenliğini sağlamaya yönelik bir girişim.

GitHub en son yaptığı açıklamada, "GitHub, yazılım tedarik zincirinin merkezinde yer alır ve yazılım tedarik zincirinin güvenliğini sağlamak, geliştiriciyle başlar" diyor. blog. "2FA girişimimiz, hesap güvenliğini iyileştirerek yazılım geliştirmeyi güvence altına almak için platform çapında bir çabanın parçasıdır. Geliştiricilerin hesapları, sosyal mühendislik ve hesap devralma (ATO) için sıklıkla hedef alınır. Açık kaynak ekosisteminin geliştiricilerini ve tüketicilerini bu tür saldırılardan korumak, tedarik zincirini güvenceye almanın ilk ve en kritik adımıdır."

2FA gereksiniminin uygulanması kademeli olacak ve şirket önce daha küçük geliştirici ve yönetici gruplarına ulaşacağını söyledi. Ayrıca, GitHub'a göre geliştirici gruplarının seçimi "yaptıkları eylemlere veya katkıda bulundukları koda dayalı" olacaktır. Bu önümüzdeki yıl boyunca devam edecek. 

Seçilecek olanlar e-posta yoluyla bilgilendirilecek ve ayrıca GitHub.com'da bir kayıt başlığı görecekler. Bildirim başladıktan sonra, geliştiricilerin 45FA'larını kurmaları için 2 günleri olacaktır. Bu sürenin ardından bir haftalık bir uzatma daha olacak, ancak GitHub'a göre hesap erişimi o zaman sınırlı olacak. Bununla birlikte, yeni güvenlik gereksinimi hakkında erken bilgilendirilecek olanların 2FA'larını mümkün olan en kısa sürede düzeltmeleri tavsiye edilir.

Öte yandan şirket, yeni gereksinime sahip olacak katılımcıları SMS yerine daha güvenli 2FA yöntemlerini tercih etmeye teşvik ediyor.

Blog, "Mümkün olan her yerde güvenlik anahtarlarının ve TOTP'lerin kullanılmasını şiddetle tavsiye ediyoruz" diyor. "SMS tabanlı 2FA aynı düzeyde koruma sağlamaz ve artık NIST 800-63B kapsamında önerilmemektedir. Yaygın olarak bulunan en güçlü yöntemler, WebAuthn güvenli kimlik doğrulama standardını destekleyenlerdir. Bu yöntemler, fiziksel güvenlik anahtarlarının yanı sıra Windows Hello veya Face ID/Touch ID gibi teknolojileri destekleyen kişisel cihazları içerir.”

Konular hakkında daha fazla bilgi: 2 faktör kimlik doğrulaması, 2fa, geliştiriciler, Github, güvenlik

Sharon Bennet

Sharon Bennet Kalkan

Muhabir

Sharron, mspoweruser.com'da teknoloji muhabiridir. Sony, Samsung, Google ve daha birçok markanın teknoloji haberlerinin çoğunu ele alıyor.