Di hewildanek ji bo bêtir ewlekariya hesabên pêşdebiran û koda ku li ser platforma xwe hatî mêvandar kirin, GitHub ragihand ku bikarhênerên wê dê hewce ne ku heya dawiya sala pêş di du faktoran de (2FA) qeyd bikin.
Bi taybetî, her kesê ku kodê li ser platforma xwedan Microsoft-ê beşdar dike dê hewce bike ku yek an çend formên 2FA-yê çalak bike.
Li gorî nû blog post ji şefê ewlehiyê yê GitHub Mike Hanley, zincîra peydakirina nermalavê bi pêşdebiran dest pê dike û hesabên pêşdebiran bi gelemperî ji hêla endezyariya civakî û girtina hesabê ve têne armanc kirin. Bi parastina pêşdebiran ji van celeb êrîşan, pargîdanî gava yekem û herî krîtîk ber bi ewlekirina zincîra peydakirina nermalavê digire.
Dûv re, GitHub plan dike ku rêyên nû yên piştrastkirina ewledar a bikarhênerên xwe, tevî pejirandina bê şîfre, keşif bike. Di rastiyê de, tenê sala borî, pargîdanî şiyana karanîna mifteyên ewlehiyê ji bo erêkirinê wekî beşek ji hewildanên xwe yên berbi pêşerojek bê şîfre zêde kir.
Ewlekirina zincîra peydakirina nermalavê
Di Mijdara sala borî de vegere, GitHub ji bo veberhênanên nû di ewlehiya hesabê npm de li pey desteserkirina pakêta npm ku encama hesabên pêşdebiran ên bêyî 2FA-ya çalakkirî yên ku hatine tawîz kirin, soz da.
Her çend qelsiyên zero-roj gelek balê dikişînin ser serhêl, lê êrîşên kêm-mesref ên wekî endezyariya civakî, diziya pêbaweriyê an derziya daneyan bi rastî ji piraniya binpêkirinên ewlehiyê berpirsiyar in.
Hesabên lihevhatî yên li ser GitHub dikarin werin bikar anîn da ku koda taybet bidizin an tewra jî ji bo ku guheztinên xirab li wê kodê bixin. Mixabin, ne tenê kes û rêxistinên wan ên ku bi van hesabên lihevhatî ve girêdayî ne di xetereyê de ne, lê her weha bikarhênerên koda bandorkirî jî hene.
Berevaniya çêtirîn li dijî hesabên bikarhêner ên têkçûyî ji pejirandina bingehîn a şîfreyê wêdetir e. Lêbelê, tenê ji sedî 16.5 ê hemî bikarhênerên GitHub-ê yên çalak îro û ji sedî 6.44-ê bikarhênerên npm yek an çend formên 2FA bikar tînin.
Bikarhênerên GitHub gelek dem hene ku ji bo vê guherînê amade bibin û pargîdanî vê dawiyê 2FA ji bo GitHub mobîl li ser iOS û Android da destpêkirin. Kesên ku dixwazin fêr bibin ka meriv çawa GitHub Mobile 2FA mîheng dike, dikarin vê belgeya piştgiriyê kontrol bikin da ku dest pê bikin.