GitHub ຈະກຳນົດໃຫ້ຜູ້ພັດທະນາທັງໝົດລົງທະບຽນໃນ 2FA ໃນທ້າຍປີ 2023

TechRadar
ພຶດສະພາ 06
ແບ່ງປັນໂພສ

ໃນຄວາມພະຍາຍາມທີ່ຈະຮັບປະກັນບັນຊີຜູ້ພັດທະນາແລະລະຫັດທີ່ໂຮດຢູ່ໃນເວທີຂອງຕົນ, GitHub ໄດ້ປະກາດວ່າຜູ້ໃຊ້ຂອງຕົນຈະຕ້ອງລົງທະບຽນໃນການກວດສອບສອງປັດໃຈ (2FA) ໃນທ້າຍປີຫນ້າ.

ໂດຍສະເພາະ, ທຸກຄົນທີ່ປະກອບສ່ວນລະຫັດໃນເວທີ Microsoft ເປັນເຈົ້າຂອງຈະຕ້ອງເປີດໃຊ້ຫນຶ່ງຫຼືຫຼາຍຮູບແບບຂອງ 2FA.

ອີງຕາມການລາຍງານໃຫມ່ ຕອບ blog ຈາກຫົວຫນ້າຄວາມປອດໄພຂອງ GitHub, Mike Hanley, ລະບົບຕ່ອງໂສ້ການສະຫນອງຊອບແວເລີ່ມຕົ້ນຈາກຜູ້ພັດທະນາແລະບັນຊີຜູ້ພັດທະນາແມ່ນຖືກເປົ້າຫມາຍເລື້ອຍໆໂດຍວິສະວະກໍາສັງຄົມແລະການຄອບຄອງບັນຊີ. ໂດຍການປົກປ້ອງນັກພັດທະນາຈາກປະເພດຂອງການໂຈມຕີເຫຼົ່ານີ້, ບໍລິສັດກໍາລັງດໍາເນີນຂັ້ນຕອນທໍາອິດແລະສໍາຄັນທີ່ສຸດເພື່ອຮັບປະກັນລະບົບຕ່ອງໂສ້ການສະຫນອງຊອບແວ.

ຕໍ່ໄປ, GitHub ວາງແຜນທີ່ຈະຄົ້ນຫາວິທີການໃຫມ່ໃນການກວດສອບຜູ້ໃຊ້ຂອງຕົນຢ່າງປອດໄພລວມທັງການພິສູດຢືນຢັນແບບບໍ່ມີລະຫັດຜ່ານ. ໃນຄວາມເປັນຈິງ, ພຽງແຕ່ປີທີ່ຜ່ານມາ, ບໍລິສັດໄດ້ເພີ່ມຄວາມສາມາດໃນການໃຊ້ກະແຈຄວາມປອດໄພສໍາລັບການພິສູດຢືນຢັນເປັນສ່ວນຫນຶ່ງຂອງຄວາມພະຍາຍາມຂອງຕົນເພື່ອກ້າວໄປສູ່ອະນາຄົດທີ່ບໍ່ມີລະຫັດຜ່ານ.

ການຮັບປະກັນລະບົບຕ່ອງໂສ້ການສະຫນອງຊອບແວ

ກັບຄືນໄປບ່ອນໃນເດືອນພະຈິກຂອງປີທີ່ຜ່ານມາ, GitHub ມຸ່ງຫມັ້ນທີ່ຈະລົງທຶນໃຫມ່ໃນຄວາມປອດໄພບັນຊີ npm ຫຼັງຈາກການຄອບຄອງແພັກເກັດ npm ທີ່ເປັນຜົນມາຈາກບັນຊີຜູ້ພັດທະນາໂດຍບໍ່ມີການເປີດໃຊ້ 2FA ທີ່ຖືກທໍາລາຍ.

ເຖິງແມ່ນວ່າຊ່ອງໂຫວ່ທີ່ບໍ່ມີວັນໄດ້ຮັບຄວາມສົນໃຈຫຼາຍທາງອອນໄລນ໌, ການໂຈມຕີທີ່ມີຄ່າໃຊ້ຈ່າຍຕ່ໍາເຊັ່ນ: ວິສະວະກໍາສັງຄົມ, ການລັກຂໍ້ມູນຫຼືການຮົ່ວໄຫລຂອງຂໍ້ມູນແມ່ນເປັນຄວາມຮັບຜິດຊອບຕໍ່ການລະເມີດຄວາມປອດໄພສ່ວນໃຫຍ່.

ບັນຊີທີ່ຖືກລະເມີດຢູ່ໃນ GitHub ສາມາດຖືກໃຊ້ເພື່ອລັກລະຫັດສ່ວນຕົວ ຫຼືແມ້ກະທັ້ງການຊຸກຍູ້ການປ່ຽນແປງທີ່ເປັນອັນຕະລາຍຕໍ່ລະຫັດນັ້ນ. ແຕ່ຫນ້າເສຍດາຍ, ບໍ່ພຽງແຕ່ບຸກຄົນແລະອົງການຈັດຕັ້ງຂອງພວກເຂົາທີ່ກ່ຽວຂ້ອງກັບບັນຊີທີ່ຖືກທໍາລາຍເຫຼົ່ານີ້ມີຄວາມສ່ຽງ, ແຕ່ຍັງຜູ້ໃຊ້ລະຫັດທີ່ໄດ້ຮັບຜົນກະທົບ.

ການປ້ອງກັນທີ່ດີທີ່ສຸດຕໍ່ກັບບັນຊີຜູ້ໃຊ້ທີ່ຖືກເຄາະຮ້າຍແມ່ນການເຄື່ອນຍ້າຍໄປນອກເຫນືອຈາກການຢືນຢັນລະຫັດຜ່ານພື້ນຖານ. ຢ່າງໃດກໍຕາມ, ພຽງແຕ່ 16.5 ສ່ວນຮ້ອຍຂອງຜູ້ໃຊ້ GitHub ທັງຫມົດທີ່ມີການເຄື່ອນໄຫວໃນມື້ນີ້ແລະ 6.44 ສ່ວນຮ້ອຍຂອງຜູ້ໃຊ້ npm ໃຊ້ຫນຶ່ງຫຼືຫຼາຍຮູບແບບຂອງ 2FA.

ຜູ້ໃຊ້ GitHub ມີເວລາຫຼາຍໃນການກະກຽມສໍາລັບການປ່ຽນແປງນີ້ແລະບໍລິສັດບໍ່ດົນມານີ້ໄດ້ເປີດຕົວ 2FA ສໍາລັບມືຖື GitHub ໃນ iOS ແລະ Android. ຜູ້ທີ່ສົນໃຈໃນການຮຽນຮູ້ວິທີການກໍາຫນົດຄ່າ GitHub Mobile 2FA ສາມາດກວດເບິ່ງເອກະສານສະຫນັບສະຫນູນນີ້ເພື່ອເລີ່ມຕົ້ນ.

ແຫຼ່ງຂໍ້ມູນ

Post ທີ່ຜ່ານມາ

Post ຕໍ່ໄປ

Keep Calm and Stay Smart

17:42

ທີມງານຂອງພວກເຮົາທົດສອບຢ່າງເປັນມືອາຊີບຫຼາຍຮ້ອຍຊອບແວ, ບໍລິການ ແລະຍຸດທະສາດທຸລະກິດໃນແຕ່ລະປີຜ່ານທີ່ປຶກສາຂອງພວກເຮົາເອງ ແລະຄະນະຜູ້ນໍາທຸລະກິດ.

ພວກເຮົາເລືອກເອົາການແກ້ໄຂຢ່າງເຂັ້ມງວດພຽງແຕ່ດ້ວຍອັດຕາສ່ວນຜົນປະໂຫຍດສູງສຸດທີ່ງ່າຍຕໍ່ການໃຊ້, ຜູ້ທີ່ປະສົມປະສານຢ່າງເຫມາະສົມເຂົ້າໄປໃນປະເພດຂອງອົງການໃດກໍ່ຕາມແລະປະກອບມີລັກສະນະຊັ້ນນໍາເພື່ອຮັບປະກັນໃຫ້ທ່ານຢູ່ເທິງສຸດຂອງພາກທຸລະກິດຂອງທ່ານ.

GitHub ຈະກຳນົດໃຫ້ຜູ້ພັດທະນາທັງໝົດລົງທະບຽນໃນ 2FA ໃນທ້າຍປີ 2023

ຊອບແວທີ່ຕ້ອງມີໃນປີ 2024

ປະເພດອັນດັບ

ຄຳ ຕິຊົມຫຼ້າສຸດ

ວິດີໂອຕົວຢ່າງຂອງ Samsung Galaxy Z Flip 5, ກ່ອນເຫດການ Galaxy Unpacked, ສະແດງໃຫ້ເຫັນການອອກແບບ Hinge ໃຫມ່, ທາງເລືອກສີ

Twitter ກໍາລັງຈໍາກັດຈໍານວນ DMs ຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຮັບການຢັ້ງຢືນສາມາດສົ່ງໄດ້

ໂທລະສັບ Android ທີ່ຂ້ອຍມັກສາມາດເຮັດສິ່ງທີ່ iPhone 14 Pro Max ຂອງຂ້ອຍເຮັດບໍ່ໄດ້

ChatGPT ສໍາລັບ Android ກໍາລັງເປີດຕົວໃນອາທິດຫນ້າ, ແລະທ່ານສາມາດລົງທະບຽນລ່ວງຫນ້າໄດ້ໃນປັດຈຸບັນ

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A ກັບ Google TV, ລໍາໂພງ 20W ເປີດຕົວໃນປະເທດອິນເດຍ: : ລາຄາ, ຂໍ້ມູນຈໍາເພາະ

ແບດເຕີລີ່ທີ່ກິນໄດ້ນີ້ສາມາດພະລັງງານໂລກຂອງການວິນິດໄສແລະພະລັງງານທີ່ຍືນຍົງ