તેના પ્લેટફોર્મ પર હોસ્ટ કરેલા ડેવલપર એકાઉન્ટ્સ અને કોડને વધુ સુરક્ષિત કરવાના પ્રયાસરૂપે, GitHub એ જાહેરાત કરી છે કે તેના વપરાશકર્તાઓને આવતા વર્ષના અંત સુધીમાં બે ફેક્ટર ઓથેન્ટિકેશન (2FA) માં નોંધણી કરવાની જરૂર પડશે.
વધુ વિશિષ્ટ રીતે, કોઈપણ કે જે Microsoft-માલિકીના પ્લેટફોર્મ પર કોડનું યોગદાન આપે છે તેને 2FA ના એક અથવા વધુ સ્વરૂપોને સક્ષમ કરવાની જરૂર પડશે.
નવા મુજબ બ્લોગ પોસ્ટ GitHub ના મુખ્ય સુરક્ષા અધિકારી માઇક હેનલી તરફથી, સોફ્ટવેર સપ્લાય ચેઇન ડેવલપર્સથી શરૂ થાય છે અને ડેવલપર એકાઉન્ટ્સ વારંવાર સોશિયલ એન્જિનિયરિંગ અને એકાઉન્ટ ટેકઓવર દ્વારા લક્ષ્યાંકિત થાય છે. વિકાસકર્તાઓને આ પ્રકારના હુમલાઓથી સુરક્ષિત કરીને, કંપની સોફ્ટવેર સપ્લાય ચેઈનને સુરક્ષિત કરવા તરફ પ્રથમ અને સૌથી મહત્વપૂર્ણ પગલું લઈ રહી છે.
આગળ જતાં, GitHub તેના વપરાશકર્તાઓને પાસવર્ડ વિના પ્રમાણીકરણ સહિત સુરક્ષિત રીતે પ્રમાણિત કરવાની નવી રીતો શોધવાની યોજના ધરાવે છે. વાસ્તવમાં, ગયા વર્ષે જ, કંપનીએ પાસવર્ડ વિનાના ભવિષ્ય તરફ આગળ વધવાના તેના પ્રયાસોના ભાગરૂપે પ્રમાણીકરણ માટે સુરક્ષા કીનો ઉપયોગ કરવાની ક્ષમતા ઉમેરી.
સોફ્ટવેર સપ્લાય ચેઇન સુરક્ષિત
ગયા વર્ષના નવેમ્બરમાં, GitHub એ npm પેકેજ ટેકઓવરને પગલે npm એકાઉન્ટ સુરક્ષામાં નવા રોકાણો માટે પ્રતિબદ્ધ છે જે 2FA સક્ષમ વગરના ડેવલપર એકાઉન્ટ્સનું પરિણામ હતું જેની સાથે ચેડા કરવામાં આવ્યા હતા.
જો કે શૂન્ય-દિવસની નબળાઈઓ પર ઓનલાઈન ઘણું ધ્યાન આપવામાં આવે છે, સામાજિક ઈજનેરી, ઓળખપત્રની ચોરી અથવા ડેટા લીક જેવા ઓછા ખર્ચના હુમલાઓ ખરેખર મોટા ભાગના સુરક્ષા ભંગ માટે જવાબદાર છે.
GitHub પર ચેડા કરાયેલા એકાઉન્ટ્સનો ઉપયોગ ખાનગી કોડની ચોરી કરવા અથવા તે કોડમાં દૂષિત ફેરફારો કરવા માટે પણ થઈ શકે છે. કમનસીબે, આ ચેડા ખાતાઓ સાથે સંકળાયેલી વ્યક્તિઓ અને તેમની સંસ્થાઓ જ નહીં પરંતુ અસરગ્રસ્ત કોડના કોઈપણ વપરાશકર્તાઓ પણ જોખમમાં છે.
ચેડા કરાયેલા વપરાશકર્તા એકાઉન્ટ્સ સામે શ્રેષ્ઠ સંરક્ષણ મૂળભૂત પાસવર્ડ-આધારિત પ્રમાણીકરણથી આગળ વધી રહ્યું છે. જો કે, આજે તમામ સક્રિય GitHub વપરાશકર્તાઓમાંથી માત્ર 16.5 ટકા અને 6.44 ટકા npm વપરાશકર્તાઓ 2FA ના એક અથવા વધુ સ્વરૂપોનો ઉપયોગ કરે છે.
GitHub વપરાશકર્તાઓ પાસે આ ફેરફારની તૈયારી કરવા માટે પુષ્કળ સમય છે અને કંપનીએ તાજેતરમાં iOS અને Android પર GitHub મોબાઇલ માટે 2FA લોન્ચ કર્યું છે. GitHub Mobile 2FA ને કેવી રીતે ગોઠવવું તે શીખવામાં રસ ધરાવતા લોકો પ્રારંભ કરવા માટે આ આધાર દસ્તાવેજને તપાસી શકે છે.