GitHub вводит обязательную 2FA
10 марта 2023 г.GitHub объявил о скором развертывании обязательного использования двухфакторной аутентификации (2FA). ) в учетных записях разработчиков.
Платформа разработки программного обеспечения первоначально будет рассылать сообщения по электронной почте небольшим группам администраторов и разработчиков, уведомляя их об изменении их учетных записей перед всей своей 100-миллионной пользовательской базой. в конечном итоге к концу года будут зарегистрированы на 2FA.
«GitHub разработал процесс развертывания, призванный минимизировать непредвиденные перерывы и потерю производительности для пользователей, а также предотвратить блокировку учетных записей», — сказал штатный менеджер по продуктам Хирш Сингхал. и директор по маркетингу продуктов Лора Пейн в совместном запись в блоге на сайте компании.
Повышение безопасности
"Группам пользователей будет предложено включить двухфакторную аутентификацию с течением времени. Каждая группа будет выбрана на основе действий, которые они предприняли, или кода, в который они внесли свой вклад".
После того как пользователь получит электронное письмо с двухфакторной аутентификацией, у него будет 45 дней, чтобы настроить его в своем аккаунте.
Если пользователи все еще не активировали его после этого момента, они будут заблокированы от полной функциональности своей учетной записи до тех пор, пока они не настроят двухфакторную аутентификацию. Однако, чтобы предотвратить любые неожиданности, GitHub будет держать пользователей в курсе, сколько времени им осталось.
В мае и декабре 2022 года GitHub объявил, что скоро появится двухфакторная аутентификация, и для дополнительной подготовки своих пользователей также опубликовал руководство по адресу настройка 2FA и как восстановить ваша учетная запись, если вы потеряете свое устройство 2FA.
2FA — это тип многофакторной аутентификации, дополнительный уровень безопасности, чтобы убедиться, что вы действительно получаете доступ к своей учетной записи с вашим именем пользователя. и пароль. На другое из ваших устройств, обычно на смартфон, отправляется код, который вы вводите после ввода данных для входа в систему для аутентификации вашей личности.
Для большинства сервисов, использующих двухфакторную аутентификацию, код может быть доставлен через SMS или через приложение для аутентификации< /а>. В дополнение к этому GitHub также будет поддерживать двухфакторную аутентификацию с помощью физических ключей безопасности и собственных мобильных устройств GitHub для iOS и Android. приложения.
Однако GitHub не рекомендует пользователям использовать двухфакторную аутентификацию SMS, так как она менее безопасна, чем другие формы, поскольку сообщения могут быть перехвачены, а сгенерированные токены аутентификации могут быть украдены.
Принятие двухфакторной аутентификации следует за недавними попытками GitHub сделать свой сервис более безопасным. Аутентификация операций Git с помощью пароля учетной записи пользователя была аннулирован в 2019 году, вместо этого требуется использование токенов аутентификации, таких как ключи SSH, которые затем могут быть дополнительно защищен ключами безопасности с 2021 года.
Оригинал