GitHub объявил о важном изменении в среду с целью повышения безопасности пользователей. Платформа требует от всех зарегистрированных разработчиков включить одну или несколько форм двухфакторной аутентификации (2FA) для доступа к службе.
Интересно: Почему нужно всегда обновлять свой смартфон?
По словам Майка Хенли, директора по безопасности платформы для размещения кода, изменение политики использования является важным шагом для «безопасности цепи поставки программного обеспечения». Он заявил, что аккаунты разработчиков стали мишенью частых кибератак, и поэтому необходимо усилить защиту.
Эти нарушения безопасности в основном связаны с социальной инженерией и кражей или утечкой учетных данных, по словам Хенли, что позволяет злоумышленникам получить доступ к учетным записям жертв и ресурсов, которые они используют. Отсюда киберпреступники могут похитить приватный код или внести в него вредные изменения, подвергая риску всех, кто его использует.
Учитывая это, GitHub решил прекратить базовую аутентификацию на основе пароля для выполнения определенных задач на платформе. Служба установила график обязательной активации 2FA, которая завершится в конце 2023 г., когда все разработчики должны иметь включенную двухфакторную аутентификацию .
Несмотря на то, что это инструмент, обеспечивающий значительную дополнительную защиту онлайн-аккаунтов, многофакторная аутентификация все еще недостаточно используется на GitHub. В настоящее время только у 16,5% активных пользователей в своих профилях включена усиленная мера безопасности.
Интересно: Лучшие антивирусные приложения для iPhone в 2022 году.
Низкая приверженность механизму на данный момент является одной из причин, обременяющих обязательства 2FA на платформе. Услуга также имеет другие функции, такие как поддержка ключей безопасности WebAuthn и проверка устройства на основе электронной почты.
Дополнительные сведения о требованиях двухфакторной аутентификации и полном графике развертывания инструмента будут опубликованы вскоре.
Интересно: Почему приложениям на смартфоне не следует давать доступ к камере?
Не забудьте подписаться на нашего Главного Редактора в Instagram, или на нашу официальную страницу в Facebook, канал в Telegram и в Twitter. Также следите за нами в Google News.
