GitHub triển khai yêu cầu 2FA cho tất cả các nhà phát triển đóng góp bắt đầu từ ngày 13 tháng XNUMX

Trang Chủ » thông báo

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Sharon Bennet 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

GitHub đã thông báo rằng nó sẽ yêu cầu tất cả các nhà phát triển đóng góp để kích hoạt xác thực hai yếu tố (2FA) bắt đầu từ ngày 13 tháng XNUMX. Theo công ty, đây là một sáng kiến ​​để đảm bảo chuỗi cung ứng và phát triển phần mềm.

“GitHub là trung tâm của chuỗi cung ứng phần mềm và việc đảm bảo chuỗi cung ứng phần mềm bắt đầu từ nhà phát triển,” GitHub cho biết trên trang web mới nhất của mình. Blog của chúng tôi.. “Sáng kiến ​​2FA của chúng tôi là một phần trong nỗ lực trên toàn nền tảng nhằm bảo đảm sự phát triển phần mềm bằng cách cải thiện bảo mật tài khoản. Tài khoản của nhà phát triển là mục tiêu thường xuyên của kỹ thuật xã hội và chiếm đoạt tài khoản (ATO). Bảo vệ các nhà phát triển và người tiêu dùng của hệ sinh thái nguồn mở khỏi các kiểu tấn công này là bước đầu tiên và quan trọng nhất để đảm bảo chuỗi cung ứng.”

Việc triển khai yêu cầu 2FA sẽ diễn ra dần dần và công ty cho biết trước tiên họ sẽ tiếp cận với các nhóm nhà phát triển và quản trị viên nhỏ hơn. Hơn nữa, việc lựa chọn các nhóm nhà phát triển sẽ “dựa trên hành động họ đã thực hiện hoặc mã họ đã đóng góp”, theo GitHub. Điều này sẽ tiếp tục trong suốt năm tới. 

Những người được chọn sẽ được thông báo qua email và cũng sẽ thấy biểu ngữ đăng ký trên GitHub.com. Khi thông báo bắt đầu, các nhà phát triển sẽ có 45 ngày để thiết lập 2FA của họ. Theo GitHub, sẽ có một lần gia hạn thêm một tuần nữa sau khoảng thời gian này, nhưng quyền truy cập tài khoản sẽ bị hạn chế vào thời điểm đó. Với điều này, những người sẽ được thông báo sớm về yêu cầu bảo mật mới nên khắc phục 2FA của họ càng sớm càng tốt.

Mặt khác, công ty khuyến khích những người đóng góp có yêu cầu mới lựa chọn các phương thức 2FA an toàn hơn thay vì SMS.

“Chúng tôi thực sự khuyên bạn nên sử dụng khóa bảo mật và TOTP bất cứ khi nào có thể,” blog viết. “2FA dựa trên SMS không cung cấp cùng mức độ bảo vệ và nó không còn được khuyến nghị theo NIST 800-63B. Các phương pháp mạnh nhất có sẵn rộng rãi là những phương pháp hỗ trợ tiêu chuẩn xác thực bảo mật WebAuthn. Các phương pháp này bao gồm các khóa bảo mật vật lý, cũng như các thiết bị cá nhân hỗ trợ các công nghệ, chẳng hạn như Windows Hello hoặc Face ID/Touch ID.”

Thông tin thêm về các chủ đề: Xác thực 2 yếu tố, 2fa, phát triển, Github, an ninh

Sharon Bennet

Sharon Bennet Lá chắn

phóng viên

Sharron là phóng viên công nghệ tại mspoweruser.com. Cô ấy đưa tin về hầu hết các tin tức công nghệ từ các thương hiệu như Sony, Samsung, Google, v.v.