GitHub оголосив про важливу зміну в середу (4 травня) з метою підвищення безпеки користувачів. Платформа вимагатиме від усіх зареєстрованих розробників увімкнути одну або кілька форм двофакторної аутентифікації (2FA) для доступу до служби.
Цікаво: Чому потрібно завжди оновлювати свій смартфон?
За словами Майка Хенлі, директора з безпеки платформи для розміщення коду, зміна політики використання є важливим кроком для «безпеки ланцюга постачання програмного забезпечення». Він заявив, що облікові записи розробників стали мішенню частих кібератак , і тому необхідно посилити захист.
Ці порушення безпеки здебільшого пов’язані із соціальною інженерією та крадіжкою чи витоком облікових даних , за словами Хенлі, що дозволяє зловмисникам отримати доступ до облікових записів жертв і ресурсів, які вони використовують. Звідси кіберзлочинці можуть викрасти приватний код або внести в нього шкідливі зміни , піддаючи ризику всіх, хто його використовує.
Враховуючи це, GitHub вирішив припинити базову аутентифікацію на основі пароля для виконання певних завдань на платформі. Служба встановила графік обов’язкової активації 2FA, яка завершиться наприкінці 2023 року, коли всі розробники повинні мати увімкнену двофакторну аутентифікацію .
Незважаючи на те, що це інструмент, який забезпечує значний додатковий захист онлайн-облікових записів, багатофакторна аутентифікація все ще недостатньо використовується на GitHub. Наразі лише у 16,5% активних користувачів у своїх профілях увімкнено посилений захід безпеки.
Цікаво: Кращі антивірусні програми для iPhone в 2022 році.
Низька прихильність до механізму на даний момент є однією з причин, які обтяжували зобов’язання 2FA на платформі. Послуга також має інші функції, такі як підтримка ключів безпеки WebAuthn і перевірка пристрою на основі електронної пошти.
Додаткові відомості про вимогу двофакторної автентифікації та повний графік розгортання інструменту будуть опубліковані незабаром.
Цікаво: Чому додаткам на смартфоні не варто давати доступ до камери?
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
