Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию

Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию

Пользователи рискуют потерять доступ к коду, если проигнорируют требование.

image

GitHub объявил , что с 19 января 2024 года пользователи, работающие с кодом на сайте, должны будут активировать двухфакторную аутентификацию (2FA). Об этом сообщается в письмах, отправленных пользователям в канун Рождества.

Компания подчеркивает, что это требование касается всех, кто вносит код на GitHub.com. Пользователи, не активировавшие 2FA к указанному сроку, столкнутся с ограниченным доступом к сайту. В то же время, изменение не затронет бизнес- и корпоративные аккаунты.

GitHub принял такое решение в целях защиты аккаунтов от взлома и предотвращения атак на цепочки поставок. После 19 января 2024 года при попытке доступа к сайту без 2FA пользователям будет автоматически предложено завершить настройку.

Существует несколько способов активации 2FA на GitHub, включая использование безопасных ключей, мобильного приложения GitHub, аутентификаторов и SMS. Рекомендуется активировать как минимум два из указанных методов для обеспечения непрерывного доступа. Настройки 2FA доступны в разделе безопасности на сайте GitHub.

GitHub также предупреждает о важности иметь более одного фактора 2FA, поскольку в случае потери доступа к учетным данным 2FA, восстановить доступ к аккаунту можно будет только с помощью кодов восстановления.

Несмотря на обязательность установки 2FA после указанной даты, существующие токены доступа, SSH-ключи и приложения будут продолжать работать. Однако для создания новых или изменения настроек аккаунта потребуется активировать 2FA.

GitHub предоставил инструкции по настройке двухфакторной аутентификации.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий