GitHub потребует от всех пользователей включить 2FA к концу 2023 года
GitHub потребует от всех пользователей включить 2FA к концу 2023 года. Фото: из архива компании. Фото: СС0
Двухфакторная аутентификация повышает безопасность учетных записей за счет введения дополнительного шага в процессе входа в систему, требующего ввода одноразового кода.
Для пользователей GitHub захват учетных записей может привести к внедрению вредоносного кода для атак на цепочку поставок, которые, в зависимости от популярности проекта, могут иметь далеко идущие последствия.
Введение 2FA в качестве обязательной меры для всех учетных записей GitHub сделает платформу более безопасным пространством, где пользователи смогут быть более уверенными в качестве кода, который они загружают из репозиториев.
Ранее в этом году платформа хостинга и совместной работы объявила об аналогичном решении, касающемся активных разработчиков высокоэффективных проектов с более чем миллионом загрузок в неделю или более 500 зависимостей.
Сегодня требование 2FA распространяется на всю пользовательскую базу, охватывая примерно 94 млн пользователей.
В компании поделились более подробной информацией о том, как он будет реализовывать новую меру.
GitHub развернет обязательную двухфакторную аутентификацию для всех учетных записей GitHub, начиная с марта 2023 года.
Внедрение функции будет оценено до того, как оно будет масштабировано для крупных групп, с измерением показателей адаптации, блокировки и восстановления учетной записи, а также объемов обращений в службу поддержки.
В GitHub сообщают, что пул больших групп будет создан с использованием следующих критериев:
- Пользователи, опубликовавшие приложения или пакеты GitHub или OAuth.
- Пользователи, создавшие релиз.
- Пользователи, являющиеся администраторами предприятия и организации.
- Пользователи, которые добавили код в репозитории, признанные критическими npm, OpenSSF, PyPI или RubyGems.
- Пользователи, которые внесли код примерно в четыре миллиона самых популярных общедоступных и частных репозиториев.
Тем, кто получит предварительное уведомление о включении 2FA по электронной почте, будет предоставлен 45-дневный период для этого.
По достижении крайнего срока пользователи начнут видеть предложение включить 2FA на GitHub еще на неделю, и если они не предпримут никаких действий, им будет заблокирован доступ к функциям GitHub.
Из сообщения компании:
«Этот недельный период отсрочки начинается только тогда, когда вы входите в систему после установленного срока, поэтому, если вы в отпуске, не волнуйтесь — вы не вернетесь заблокированным из GitHub.com».
Через двадцать восемь дней после включения 2FA пользователи пройдут обязательную проверку, чтобы подтвердить, что новая настройка безопасности работает должным образом, и при этом они смогут перенастроить свои настройки 2FA и восстановить любые утерянные коды.
Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.
Статьи по теме
Комментариев пока не было