GitHub потребует от всех пользователей включить 2FA к концу 2023 года

Администрация GitHub потребует от всех пользователей, добавляющих код на платформу, включить двухфакторную аутентификацию (2FA) в качестве дополнительной меры защиты своих учетных записей к концу 2023 года.

GitHub потребует от всех пользователей включить 2FA к концу 2023 года. Фото: из архива компании. Фото: СС0

Двухфакторная аутентификация повышает безопасность учетных записей за счет введения дополнительного шага в процессе входа в систему, требующего ввода одноразового кода.

Для пользователей GitHub захват учетных записей может привести к внедрению вредоносного кода для атак на цепочку поставок, которые, в зависимости от популярности проекта, могут иметь далеко идущие последствия.

Введение 2FA в качестве обязательной меры для всех учетных записей GitHub сделает платформу более безопасным пространством, где пользователи смогут быть более уверенными в качестве кода, который они загружают из репозиториев.

Ранее в этом году платформа хостинга и совместной работы объявила об аналогичном решении, касающемся активных разработчиков высокоэффективных проектов с более чем миллионом загрузок в неделю или более 500 зависимостей.

Сегодня требование 2FA распространяется на всю пользовательскую базу, охватывая примерно 94 млн пользователей.

В компании поделились более подробной информацией о том, как он будет реализовывать новую меру.

GitHub развернет обязательную двухфакторную аутентификацию для всех учетных записей GitHub, начиная с марта 2023 года.

Внедрение функции будет оценено до того, как оно будет масштабировано для крупных групп, с измерением показателей адаптации, блокировки и восстановления учетной записи, а также объемов обращений в службу поддержки.

В GitHub сообщают, что пул больших групп будет создан с использованием следующих критериев:

Пользователи, опубликовавшие приложения или пакеты GitHub или OAuth.
Пользователи, создавшие релиз.
Пользователи, являющиеся администраторами предприятия и организации.
Пользователи, которые добавили код в репозитории, признанные критическими npm, OpenSSF, PyPI или RubyGems.
Пользователи, которые внесли код примерно в четыре миллиона самых популярных общедоступных и частных репозиториев.

Тем, кто получит предварительное уведомление о включении 2FA по электронной почте, будет предоставлен 45-дневный период для этого.

По достижении крайнего срока пользователи начнут видеть предложение включить 2FA на GitHub еще на неделю, и если они не предпримут никаких действий, им будет заблокирован доступ к функциям GitHub.

Из сообщения компании:

«Этот недельный период отсрочки начинается только тогда, когда вы входите в систему после установленного срока, поэтому, если вы в отпуске, не волнуйтесь — вы не вернетесь заблокированным из GitHub.com».

Через двадцать восемь дней после включения 2FA пользователи пройдут обязательную проверку, чтобы подтвердить, что новая настройка безопасности работает должным образом, и при этом они смогут перенастроить свои настройки 2FA и восстановить любые утерянные коды.

Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.

Статьи по теме