Github bugün hesap şifrelerinin artık başlayan GIT operasyonlarını doğrulamak için artık kabul edilemeyeceğini açıkladı.
Bu değişim ilk önce geçen yıl, Temmuz ayında, GitHub, kimliği doğrulanmış GIT işlemlerinin bir SSH tuşu veya belirteci tabanlı bir kimlik doğrulama kullanılmasını gerektireceğini söylediğinde, Temmuz ayında açıklandı.
Github ayrıca 13 Kasım 2020 ile başlayan REST API'si üzerinden doğrulamak için şifre bazlı kimlik doğrulamasını engelledi.
"13 Ağustos 2021'de başlayan, 09:00 PST'de, Github.com'daki GIT operasyonlarını doğrularken artık hesap şifrelerini kabul etmeyeceğiz" dedi.
Tüm kimliği doğrulanmış git işlemleri için "Bunun yerine, belirteç tabanlı kimlik doğrulaması (örneğin, kişisel erişim, OAuth, SSH tuşu veya GitHub App yükleme belirteci) gerekecektir."
GIT işlemlerini doğrulamak için hala bir kullanıcı adı ve şifre kullanıyorsanız, yeni gereksinimler yarın yürürlüğe girdiğinde kesintileri önlemek için aşağıdaki adımları izlemelisiniz:
Artık şifre tabanlı kimlik doğrulama kullanmadığınızdan emin olmak istiyorsanız, GIT ve üçüncü taraf entegrasyonları aracılığıyla tüm kimliği doğrulanmış işlemler için OAuth veya Kişisel Erişim belirteçlerini gerektiren iki faktörlü kimlik doğrulamasını sağlayabilirsiniz.
GitHub hesabınız için zaten iki faktörlü bir kimlik doğrulamanız varsa, bu kimlik doğrulama değişikliğinden zaten belirteci veya SSH tabanlı kimlik doğrulaması kullandığınızdan bu yana etkilenmezsiniz.
Github, iki faktörlü kimlik doğrulama, oturum açma uyarıları, doğrulanmış cihazlar, uzlaşmış şifrelerin kullanımını engelleyerek ve WebAuthn desteği ekleyerek yıllar boyunca hesap güvenliğini geliştirmiştir.
Git operasyonlarını doğrulamak için zorla belirteç tabanlı kimlik doğrulaması, saldırganların çalınan kimlik bilgilerini kullanmasını veya Hesapları Hesaplar için şifreleri yeniden kullanmalarını engelleyerek, Gitub Hesaplarının Devralma Girişimlerine karşı direncini arttırır.
Mayıs ayında, Github, FIDO2 güvenlik anahtarlarını kullanarak FIDO2 güvenlik anahtarlarını kullanarak SSH GIT işlemlerini güvence altına almak için destek ekledi.
98 saat Gitops eğitimi ile bulut uygulamalarını nasıl dağıtacağınızı öğrenin
Aktif olarak sömürülen hata, milyonlarca yönlendiriciye kimlik doğrulamasını atlar
Google, eylül başlayan eski android cihazlardaki girişleri engellemek için
Microsoft, Windows Hello Kimlik Doğrulama Bypass Güvenlik Açığı Düzeltiyor
VMWare Karbon Siyah Uygulama Kontrolünde Kimlik Doğrulama Bypass Düzeltmesi
Kaynak: Bleeping Computer