GitHub mbutuhake kabeh pangembang kanggo ndhaptar 2FA ing pungkasan taun 2023

Ing upaya kanggo luwih ngamanake akun pangembang lan kode sing di-host ing platform kasebut, GitHub wis ngumumake manawa pangguna kudu ndhaptar otentikasi rong faktor (2FA) ing pungkasan taun ngarep.

Luwih khusus, sapa wae sing nyumbang kode ing platform sing diduweni Microsoft kudu ngaktifake siji utawa luwih bentuk 2FA.

Miturut anyar kirim blog saka pangareping pejabat keamanan GitHub Mike Hanley, rantai pasokan piranti lunak diwiwiti kanthi pangembang lan akun pangembang asring ditargetake dening teknik sosial lan pengambilalihan akun. Kanthi nglindhungi pangembang saka jinis serangan kasebut, perusahaan njupuk langkah pisanan lan paling kritis kanggo ngamanake rantai pasokan piranti lunak.

Maju, GitHub rencana kanggo njelajah cara anyar kanggo otentikasi pangguna kanthi aman kalebu otentikasi tanpa sandi. Nyatane, mung taun kepungkur, perusahaan nambahake kemampuan kanggo nggunakake kunci keamanan kanggo otentikasi minangka bagean saka upaya kanggo pindhah menyang masa depan tanpa sandi.

Ngamanake rantai pasokan piranti lunak

Mbalik ing Nopember taun kepungkur, GitHub setya investasi anyar ing keamanan akun npm sawise pengambilalihan paket npm sing minangka asil saka akun pangembang tanpa 2FA aktif sing wis dikompromi.

Sanajan kerentanan nol dina entuk akeh perhatian online, serangan biaya murah kayata teknik sosial, nyolong kredensial utawa bocor data sejatine tanggung jawab kanggo umume pelanggaran keamanan.

Akun sing dikompromi ing GitHub bisa digunakake kanggo nyolong kode pribadi utawa malah kanggo push owah-owahan angkoro kanggo kode kasebut. Sayange, ora mung individu lan organisasi sing ana gandhengane karo akun sing dikompromi iki sing ana risiko, nanging uga pangguna kode sing kena pengaruh.

Pertahanan paling apik marang akun pangguna sing dikompromi yaiku ngluwihi otentikasi basis sandi dhasar. Nanging, mung 16.5 persen kabeh pangguna GitHub aktif saiki lan 6.44 persen pangguna npm nggunakake siji utawa luwih wangun 2FA.

Pangguna GitHub duwe akeh wektu kanggo nyiapake owah-owahan iki lan perusahaan bubar ngluncurake 2FA kanggo seluler GitHub ing iOS lan Android. Sing kepengin sinau carane ngatur GitHub Mobile 2FA bisa mriksa dokumen dhukungan iki kanggo miwiti.

sumber

Posting Sabanjure

GitHub mbutuhake kabeh pangembang kanggo ndhaptar 2FA ing pungkasan taun 2023

Piranti lunak sing kudu diduweni ing 2024

Kategori paling ndhuwur

Komentar paling anyar

Video Teaser Samsung Galaxy Z Flip 5, Sadurunge Acara Galaxy Unpacked, Nuduhake Desain Engsel Anyar, Pilihan Warna

Twitter mbatesi jumlah pangguna sing durung diverifikasi DM sing bisa dikirim

Telpon Android favoritku bisa nindakake perkara sing ora bisa ditindakake dening iPhone 14 Pro Max

ChatGPT kanggo Android diluncurake minggu ngarep, lan sampeyan bisa ndhaptar saiki

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Kanthi Google TV, Speaker 20W Diluncurake ing India:: Rega, Spesifikasi

Baterei sing bisa ditonton iki bisa nguwasani jagad diagnostik lan energi lestari