Ao anatin'ny ezaka hiantohana bebe kokoa ny kaontin'ny mpamorona sy ny kaody nampiantranoina amin'ny sehatra misy azy, GitHub dia nanambara fa ny mpampiasa azy dia mila misoratra anarana amin'ny fanamarinana roa (2FA) amin'ny faran'ny taona ho avy.
Amin'ny ankapobeny, na iza na iza mandray kaody amin'ny sehatra an'ny Microsoft dia mila manome endrika 2FA iray na maromaro.
Araka ny vaovao bilaogy avy amin'ny lehiben'ny fiarovana ny GitHub Mike Hanley, ny rojo famatsiana rindrambaiko dia manomboka amin'ny mpamorona ary ny kaontin'ny mpamorona dia lasibatry ny injeniera sosialy sy ny fandraisana ny kaonty. Amin'ny fiarovana ny mpamorona amin'ireo karazana fanafihana ireo, ny orinasa dia manao ny dingana voalohany sy manan-danja indrindra amin'ny fiarovana ny rojo famatsiana rindrambaiko.
Mandrosoa, mikasa ny hikaroka fomba vaovao hanamarinana ny mpampiasa azy ny GitHub, anisan'izany ny fanamarinana tsy misy tenimiafina. Raha ny marina, tamin'ny taon-dasa, ny orinasa dia nanampy ny fahafahana mampiasa fanalahidy fiarovana ho an'ny fanamarinana ho ampahany amin'ny ezaka ataony mankany amin'ny hoavy tsy misy tenimiafina.
Fiarovana ny rojo famatsiana rindrambaiko
Tamin'ny volana novambra tamin'ny taon-dasa, GitHub dia nanolo-tena tamin'ny fampiasam-bola vaovao amin'ny fiarovana ny kaonty npm taorian'ny fakana ny fonosana npm izay vokatry ny kaontin'ny mpamorona tsy misy 2FA navelan'ny fampiendrehana.
Na dia misarika ny sain'ny maro an-tserasera aza ny vulnerability aotra andro, ny fanafihana mora vidy toy ny injeniera ara-tsosialy, ny fangalarana fahazoan-dàlana na ny fivoahana angon-drakitra no tena tompon'andraikitra amin'ny ankamaroan'ny fanitsakitsahana ny fiarovana.
Ny kaonty voakitika ao amin'ny GitHub dia azo ampiasaina hangalarana kaody manokana na hanosika ny fanovana ratsy amin'io kaody io aza. Indrisy anefa fa tsy ny tsirairay sy ny fikambanana misy azy mifandray amin'ireo kaonty voatohintohina ireo ihany no tandindonin-doza fa ireo mpampiasa ny kaody voakasika ihany koa.
Ny fiarovana tsara indrindra amin'ny kaonty mpampiasa voatohintohina dia mihoatra noho ny fanamarinana mifototra amin'ny tenimiafina fototra. Na izany aza, ny 16.5 isan-jaton'ny mpampiasa GitHub mavitrika rehetra ankehitriny ary ny 6.44 isan-jaton'ny mpampiasa npm dia mampiasa endrika 2FA iray na maromaro.
Ireo mpampiasa GitHub dia manana fotoana betsaka hiomanana amin'ity fanovana ity ary vao haingana no nanangana ny 2FA ho an'ny finday GitHub amin'ny iOS sy Android ny orinasa. Ireo liana amin'ny fianarana ny fomba fanamboarana ny GitHub Mobile 2FA dia afaka mijery ity antontan-taratasy fanohanana ity mba hanombohana.