GitHub ყველა დეველოპერს მოსთხოვს 2FA-ში დარეგისტრირებას 2023 წლის ბოლომდე

მის პლატფორმაზე განთავსებული დეველოპერის ანგარიშებისა და კოდის შემდგომი დაცვის მიზნით, GitHub-მა გამოაცხადა, რომ მის მომხმარებლებს მოუწევთ დარეგისტრირდნენ ორფაქტორიანი ავთენტიფიკაციაში (2FA) მომავალი წლის ბოლომდე.

უფრო კონკრეტულად, ყველას, ვინც წვლილს შეიტანს კოდის Microsoft-ის საკუთრებაში არსებულ პლატფორმაზე, უნდა ჩართოს 2FA-ს ერთი ან მეტი ფორმა.

ახალი ვერსიის მიხედვით დღიურში შეტყობინება GitHub-ის უსაფრთხოების მთავარი ოფიცრის, მაიკ ჰენლისგან, პროგრამული უზრუნველყოფის მიწოდების ჯაჭვი იწყება დეველოპერებით და დეველოპერების ანგარიშები ხშირად მიზნად ისახავს სოციალური ინჟინერიისა და ანგარიშის აღებას. დეველოპერების ამ ტიპის თავდასხმებისგან დაცვით, კომპანია დგამს პირველ და ყველაზე კრიტიკულ ნაბიჯს პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის დასაცავად.

მომავალში, GitHub გეგმავს შეისწავლოს თავისი მომხმარებლების უსაფრთხო ავთენტიფიკაციის ახალი გზები, მათ შორის პაროლის გარეშე ავთენტიფიკაცია. სინამდვილეში, გასულ წელს, კომპანიამ დაამატა უსაფრთხოების გასაღებების ავთენტიფიკაციისთვის გამოყენების შესაძლებლობა, როგორც მისი მცდელობის ნაწილი, რათა გადავიდეს პაროლის გარეშე მომავლისკენ.

პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის უზრუნველყოფა

ჯერ კიდევ გასული წლის ნოემბერში, GitHub ვალდებულია განახორციელოს ახალი ინვესტიციები npm ანგარიშის უსაფრთხოებაში npm პაკეტის აღების შემდეგ, რაც იყო დეველოპერების ანგარიშების შედეგი 2FA ჩართულის გარეშე, რომელიც კომპრომეტირებული იყო.

მიუხედავად იმისა, რომ ნულოვანი დღის დაუცველობა დიდ ყურადღებას იპყრობს ინტერნეტში, იაფფასიანი შეტევები, როგორიცაა სოციალური ინჟინერია, რწმუნებათა სიგელების ქურდობა ან მონაცემთა გაჟონვა, რეალურად პასუხისმგებელია უსაფრთხოების დარღვევის უმეტესობაზე.

GitHub-ზე კომპრომეტირებული ანგარიშები შეიძლება გამოყენებულ იქნას პირადი კოდის მოსაპარად ან თუნდაც ამ კოდში მავნე ცვლილებების გამოსაყენებლად. სამწუხაროდ, რისკის ქვეშ არიან არა მხოლოდ პირები და მათი ორგანიზაციები, რომლებიც დაკავშირებულია ამ კომპრომეტირებულ ანგარიშებთან, არამედ დაზარალებული კოდის ყველა მომხმარებელიც.

საუკეთესო დაცვა კომპრომეტირებული მომხმარებლის ანგარიშებისგან არის პაროლზე დაფუძნებული ავთენტიფიკაციის მიღმა. თუმცა, დღეს GitHub-ის ყველა აქტიური მომხმარებლის მხოლოდ 16.5 პროცენტი და npm მომხმარებელთა 6.44 პროცენტი იყენებს 2FA-ს ერთ ან მეტ ფორმას.

GitHub-ის მომხმარებლებს ბევრი დრო აქვთ ამ ცვლილებისთვის მოსამზადებლად და კომპანიამ ახლახან გამოუშვა 2FA GitHub მობილურისთვის iOS და Android-ზე. მათ, ვინც დაინტერესებულია GitHub Mobile 2FA-ის კონფიგურაციის სწავლით, დასაწყებად შეუძლიათ შეამოწმონ ეს მხარდაჭერის დოკუმენტი.

წყარო

წინა ჩანაწერი

Keep Calm and Stay Smart

17:42

ჩვენი გუნდი ყოველწლიურად პროფესიონალურად ამოწმებს ასობით პროგრამულ უზრუნველყოფას, სერვისსა და ბიზნეს სტრატეგიას ჩვენი საკუთარი კონსულტანტებისა და ბიზნეს ლიდერების პანელის მეშვეობით.

ჩვენ ვირჩევთ მკაცრ გადაწყვეტილებებს მხოლოდ ხარჯ-სარგებლის მაღალი თანაფარდობით, რომლებიც ადვილად გამოსაყენებელია, რომლებიც ღირსეულად ინტეგრირდება ნებისმიერ ტიპის ორგანიზაციაში და შეიცავს წამყვან ფუნქციებს, რათა უზრუნველყოთ, რომ დარჩეთ თქვენი ბიზნეს სექტორის თავზე.

GitHub ყველა დეველოპერს მოსთხოვს 2FA-ში დარეგისტრირებას 2023 წლის ბოლომდე

აუცილებელი პროგრამული უზრუნველყოფა 2024 წელს

მოწინავე კატეგორიები

უახლესი მიმოხილვა

Samsung Galaxy Z Flip 5 თიზერ ვიდეო, Galaxy Unpacked ღონისძიების წინ, აჩვენებს ახალი საკინძების დიზაინს, ფერის ვარიანტებს

Twitter ზღუდავს DM-ების რაოდენობას, რომლებსაც შეუძლიათ გადაუმოწმებელი მომხმარებლების გაგზავნა

ჩემს საყვარელ Android ტელეფონს შეუძლია გააკეთოს ის, რაც ჩემს iPhone 14 Pro Max-ს არ შეუძლია

ChatGPT Android-ისთვის მომავალ კვირას ამოქმედდება და შეგიძლიათ წინასწარ დარეგისტრირდეთ ახლავე

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Google TV, 20W დინამიკები გამოვიდა ინდოეთში: : ფასი, სპეციფიკაციები

ამ საკვებ ბატარეას შეუძლია დიაგნოსტიკისა და მდგრადი ენერგიის სამყაროს კვება