বিকাশকারী অ্যাকাউন্টগুলি এবং তার প্ল্যাটফর্মে হোস্ট করা কোডগুলিকে আরও সুরক্ষিত করার প্রয়াসে, GitHub ঘোষণা করেছে যে তার ব্যবহারকারীদের আগামী বছরের শেষ নাগাদ দুটি ফ্যাক্টর প্রমাণীকরণে (2FA) নথিভুক্ত করতে হবে।
আরও নির্দিষ্টভাবে, যে কেউ মাইক্রোসফ্ট-মালিকানাধীন প্ল্যাটফর্মে কোড অবদান রাখে তাদের 2FA এর এক বা একাধিক ফর্ম সক্ষম করতে হবে।
একটি নতুন হিসাবে মতে ব্লগ পোস্ট GitHub-এর প্রধান নিরাপত্তা কর্মকর্তা মাইক হ্যানলির কাছ থেকে, সফ্টওয়্যার সরবরাহ শৃঙ্খলটি বিকাশকারীদের সাথে শুরু হয় এবং বিকাশকারী অ্যাকাউন্টগুলি প্রায়শই সামাজিক প্রকৌশল এবং অ্যাকাউন্ট টেকওভার দ্বারা লক্ষ্যবস্তু হয়। এই ধরনের আক্রমণ থেকে ডেভেলপারদের রক্ষা করে, কোম্পানি সফ্টওয়্যার সরবরাহ চেইন সুরক্ষিত করার দিকে প্রথম এবং সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ নিচ্ছে।
এগিয়ে গিয়ে, GitHub এর ব্যবহারকারীদেরকে পাসওয়ার্ডহীন প্রমাণীকরণ সহ নিরাপদে প্রমাণীকরণের নতুন উপায় অন্বেষণ করার পরিকল্পনা করেছে। প্রকৃতপক্ষে, গত বছর, কোম্পানি পাসওয়ার্ডহীন ভবিষ্যতের দিকে যাওয়ার প্রচেষ্টার অংশ হিসাবে প্রমাণীকরণের জন্য নিরাপত্তা কী ব্যবহার করার ক্ষমতা যুক্ত করেছে।
সফ্টওয়্যার সরবরাহ চেইন সুরক্ষিত করা
গত বছরের নভেম্বরে, GitHub npm প্যাকেজ টেকওভারের পরে npm অ্যাকাউন্ট সুরক্ষায় নতুন বিনিয়োগের জন্য প্রতিশ্রুতিবদ্ধ যা 2FA সক্ষম ছাড়াই বিকাশকারী অ্যাকাউন্টগুলির ফলাফল যা আপস করা হয়েছিল।
যদিও শূন্য-দিনের দুর্বলতাগুলি অনলাইনে অনেক মনোযোগ দেয়, কম খরচে আক্রমণ যেমন সোশ্যাল ইঞ্জিনিয়ারিং, শংসাপত্র চুরি বা ডেটা ফাঁস আসলে বেশিরভাগ নিরাপত্তা লঙ্ঘনের জন্য দায়ী৷
GitHub-এ আপস করা অ্যাকাউন্টগুলি ব্যক্তিগত কোড চুরি করতে বা সেই কোডে দূষিত পরিবর্তনগুলি পুশ করতে ব্যবহার করা যেতে পারে। দুর্ভাগ্যবশত, এই আপস করা অ্যাকাউন্টগুলির সাথে সংশ্লিষ্ট ব্যক্তি এবং তাদের সংস্থাগুলিই নয়, ক্ষতিগ্রস্ত কোডের ব্যবহারকারীরাও ঝুঁকির মধ্যে রয়েছে৷
আপোসকৃত ব্যবহারকারীর অ্যাকাউন্টগুলির বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল মৌলিক পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণের বাইরে চলে যাওয়া। যাইহোক, বর্তমানে সমস্ত সক্রিয় GitHub ব্যবহারকারীদের মাত্র 16.5 শতাংশ এবং 6.44 শতাংশ npm ব্যবহারকারী 2FA-এর এক বা একাধিক ফর্ম ব্যবহার করেন।
GitHub ব্যবহারকারীদের এই পরিবর্তনের জন্য প্রস্তুত করার জন্য প্রচুর সময় আছে এবং কোম্পানি সম্প্রতি iOS এবং Android এ GitHub মোবাইলের জন্য 2FA চালু করেছে। যারা GitHub Mobile 2FA কনফিগার করতে শিখতে আগ্রহী তারা শুরু করতে এই সমর্থন নথিটি পরীক্ষা করে দেখতে পারেন।