GitHub, aktif geliştiricilerin önümüzdeki hafta başlayarak 13 Mart'ta hesaplarında iki faktörlü kimlik doğrulamasını (2FA) etkinleştirmelerini isteyecek.
Şirketin tüm kullanıcı tabanına genişledikten sonra, 2FA kayıt gereksinimi 100 milyondan fazla kullanıcının hesaplarının güvenliğini sağlayacaktır.
Kademeli sunum, GitHub'ın e -posta yoluyla daha küçük yönetici ve geliştiriciler gruplarına ulaşmasıyla gelecek hafta başlayacak ve yıl sonu, işe alımın sorunsuz olmasını ve kullanıcıların herhangi bir sorunu çözmek için zamana sahip olmasını sağlamak için yaklaştıkça hızlanacak.
Personel Ürün Müdürü Hirsch Singhal ve Ürün Pazarlama Direktörü Laura Paine, "Github hem beklenmedik kesintileri hem de kullanıcılar için üretkenlik kaybını en aza indirmeyi ve hesap kilitlemelerini önlemeyi amaçlayan bir sunum süreci tasarladı." Dedi.
"Kullanıcı gruplarından zaman içinde 2FA'yı etkinleştirmeleri istenecek, her grup yaptıkları işlemlere veya katkıda bulundukları koda göre seçildi."
Hesabınız kayıt için seçilmişse, bir e-posta alacak ve Github.com'da iki faktörlü kimlik doğrulama (2FA) programına kaydolmanızı isteyen bir afiş göreceksiniz.
Ardından, hesabınızda 2FA'yı yapılandırmak için 45 gününüz olacak, bu süre zarfında, ara sıra hatırlatıcılar dışında GitHub hesabınızı her zamanki gibi kullanmaya devam edebilirsiniz.
Github, etkinleştirme son tarihinizde sizi güncel tutacaktır ve geçtikten sonra Github.com'a ilk kez eriştiğinizde 2FA'yı etkinleştirmeniz istenir ve 2FA değiştirilene kadar bazı özelliklere erişmesini engeller.
Bu, Mayıs ve Aralık ayından itibaren, platformda kod katkıda bulunan tüm geliştiricilerin 2023 sonuna kadar 2FA'yı etkinleştirmesi gerektiği daha önceki iki duyuru izliyor.
GitHub, hesabınız için 2FA yapılandırma ve 2FA kimlik bilgilerini kaybederken hesapları kurtarma hakkında ayrıntılı talimatlar sağlar.
Geliştiriciler, fiziksel güvenlik anahtarları, akıllı telefonlar ve dizüstü bilgisayarlar gibi mobil cihazlarda yerleşik sanal güvenlik anahtarları, zaman tabanlı bir kerelik şifre (TOTP) kimlik doğrulayıcı uygulamaları veya GitHub mobil uygulamasını (TOTP veya SMS veya SMS yapılandırdıktan sonra bir veya daha fazla 2FA seçeneği kullanabilir. 2FA).
Metin mesajı tabanlı 2FA aynı zamanda bir seçenek olmasına rağmen (bazı ülkelerde), GitHub kullanıcıları güvenlik anahtarlarına veya TOTP uygulamalarına geçmeye çağırıyor, çünkü tehdit aktörleri SMS 2FA'yı atlayabilir veya geliştiricilerin hesaplarını ele geçirmesi için SMS 2FA auth jetonlarını çalabilir.
GitHub hesaplarında 2FA'nın etkinleştirilmesi, yeniden kullanılan şifreleri veya çalınan kimlik bilgilerini kullanma girişimlerini engelleyerek hesap devralmasına karşı esnekliği artırır.
Bu, şirketin temel şifre tabanlı kimlik doğrulamasından uzaklaşarak yazılım tedarik zincirini güvence altına almaya yönelik son hamlesidir.
Daha önce, kod barındırma platformu e-posta tabanlı cihaz doğrulaması uyguladı ve GIT işlem kimlik doğrulaması için hesap şifrelerini aşamalı olarak kaldırdı.
Ayrıca, GitHub devre dışı parola parola kimlik doğrulaması Kasım 2020'de geri kalan API yoluyla geri döndü ve Mayıs 2021'de SSH GIT operasyonlarını güvence altına almak için FIDO2 güvenlik anahtarlarına destek verdi.
Yıllar boyunca Github, iki faktörlü kimlik doğrulama, oturum açma uyarıları, tehlikeye atılan şifrelerin kullanımını engelleyerek ve WebAuthn için destek sağlayarak hesap güvenliği önlemlerini geliştirdi.
GitHub, tüm kullanıcıların 2023 sonuna kadar 2FA'yı etkinleştirmesini isteyecek
Apple iOS 16.3 Donanım Güvenlik Anahtarları Desteği ile Geliyor
Github Gizli Tarama Uyarıları Artık tüm genel depolar için mevcut
Github Copilot Güncellemesi AI modelinin sırları açığa çıkarmasını durdurur
Bilgisayar korsanları kaynak kodunu ve dahili verileri çalmak için Reddit'i ihlal et
Kaynak: Bleeping Computer