A ƙoƙarin ƙara tabbatar da asusun masu haɓakawa da lambar da aka shirya a kan dandamali, GitHub ya sanar da cewa masu amfani da shi za su buƙaci yin rajista a cikin takaddun shaida guda biyu (2FA) a ƙarshen shekara mai zuwa.
Musamman ma, duk wanda ke ba da gudummawar lamba akan dandamali mallakar Microsoft zai buƙaci kunna ɗaya ko fiye nau'i na 2FA.
A cewar wani sabon blog post daga babban jami'in tsaro na GitHub Mike Hanley, tsarin samar da software yana farawa tare da masu haɓakawa kuma ana yin niyya akai-akai ta hanyar injiniyan zamantakewa da karɓar asusun. Ta hanyar kare masu haɓakawa daga waɗannan nau'ikan hare-hare, kamfanin yana ɗaukar mataki na farko kuma mafi mahimmanci don tabbatar da sarkar samar da software.
Ci gaba, GitHub yana shirin gano sabbin hanyoyin tabbatar da amincin masu amfani da shi gami da ingantaccen kalmar sirri. A gaskiya ma, a shekarar da ta gabata, kamfanin ya kara da ikon yin amfani da maɓallan tsaro don tantancewa a matsayin wani ɓangare na ƙoƙarinsa na matsawa zuwa gaba mara kalmar sirri.
Tabbatar da sarkar samar da software
Komawa a watan Nuwamba na shekarar da ta gabata, GitHub ya himmatu ga sabbin saka hannun jari a cikin tsaro na asusun npm biyo bayan fakitin npm wanda sakamakon asusun masu haɓakawa ba tare da kunna 2FA ba wanda aka lalata.
Kodayake raunin-kwanakin sifili yana samun kulawa da yawa akan layi, hare-hare masu rahusa kamar injiniyan zamantakewa, satar bayanan sirri ko leaks ɗin bayanai a haƙiƙa ne ke da alhakin mafi yawan keta haddin tsaro.
Ana iya amfani da asusun da aka lalata akan GitHub don sata lambar sirri ko ma tura mugun canje-canje zuwa waccan lambar. Abin baƙin ciki, ba kawai daidaikun mutane da ƙungiyoyinsu da ke da alaƙa da waɗannan asusun da aka yi sulhu ba suna cikin haɗari amma har ma duk masu amfani da lambar da abin ya shafa.
Mafi kyawun tsaro daga asusun mai amfani da ba a daidaita shi yana motsawa sama da ingantaccen tushen kalmar sirri. Koyaya, kawai kashi 16.5 na duk masu amfani da GitHub masu aiki a yau da kashi 6.44 na masu amfani da npm suna amfani da nau'i ɗaya ko fiye na 2FA.
Masu amfani da GitHub suna da isasshen lokaci don shirya don wannan canji kuma kwanan nan kamfanin ya ƙaddamar da 2FA don wayar GitHub akan iOS da Android. Masu sha'awar koyon yadda ake saita GitHub Mobile 2FA na iya duba wannan takaddar tallafi don farawa.