Ninu igbiyanju lati ni aabo siwaju awọn akọọlẹ idagbasoke ati koodu ti gbalejo lori pẹpẹ rẹ, GitHub ti kede pe awọn olumulo rẹ yoo nilo lati forukọsilẹ ni ijẹrisi ifosiwewe meji (2FA) ni opin ọdun ti n bọ.
Ni pataki diẹ sii, ẹnikẹni ti o ṣe alabapin koodu lori pẹpẹ ohun-ini Microsoft yoo nilo lati mu ọkan tabi diẹ sii awọn fọọmu 2FA ṣiṣẹ.
Gẹgẹbi titun bulọọgi post lati ọdọ Oloye aabo GitHub Mike Hanley, pq ipese sọfitiwia bẹrẹ pẹlu awọn olupilẹṣẹ ati awọn akọọlẹ idagbasoke nigbagbogbo ni ifọkansi nipasẹ imọ-ẹrọ awujọ ati gbigba akọọlẹ. Nipa aabo awọn olupilẹṣẹ lati awọn iru ikọlu wọnyi, ile-iṣẹ n gbe igbesẹ akọkọ ati pataki julọ si aabo pq ipese sọfitiwia.
Lilọ siwaju, GitHub ngbero lati ṣawari awọn ọna tuntun ti ijẹrisi awọn olumulo rẹ ni aabo pẹlu ifitonileti laisi ọrọ igbaniwọle. Ni otitọ, ni ọdun to kọja, ile-iṣẹ ṣafikun agbara lati lo awọn bọtini aabo fun ìfàṣẹsí gẹgẹ bi apakan awọn ipa rẹ lati lọ si ọjọ iwaju ti ko ni ọrọ igbaniwọle.
Ni ifipamo pq ipese software
Pada ni Oṣu kọkanla ti ọdun to kọja, GitHub ṣe ifaramo si awọn idoko-owo tuntun ni aabo akọọlẹ npm ni atẹle awọn gbigba ti npm package ti o jẹ abajade ti awọn akọọlẹ idagbasoke laisi 2FA ṣiṣẹ ti o ti gbogun.
Botilẹjẹpe awọn ailagbara ọjọ-odo gba akiyesi pupọ lori ayelujara, awọn ikọlu idiyele kekere gẹgẹbi imọ-ẹrọ awujọ, jija iwe-ẹri tabi jijo data jẹ lodidi fun awọn irufin aabo pupọ julọ.
Awọn akọọlẹ ti o gbogun lori GitHub le ṣee lo lati ji koodu ikọkọ tabi paapaa lati Titari awọn ayipada irira si koodu yẹn. Laanu, kii ṣe awọn eniyan kọọkan nikan ati awọn ẹgbẹ wọn ti o nii ṣe pẹlu awọn akọọlẹ ti o gbogun wọnyi wa ninu ewu ṣugbọn eyikeyi awọn olumulo ti koodu ti o kan.
Aabo ti o dara julọ lodi si awọn akọọlẹ olumulo ti o gbogun jẹ gbigbe kọja ijẹrisi orisun-ọrọ igbaniwọle ipilẹ. Sibẹsibẹ, nikan 16.5 ida ọgọrun ti gbogbo awọn olumulo GitHub ti nṣiṣe lọwọ loni ati ida 6.44 ti awọn olumulo npm lo ọkan tabi diẹ sii awọn fọọmu ti 2FA.
Awọn olumulo GitHub ni akoko pupọ lati murasilẹ fun iyipada yii ati pe ile-iṣẹ ṣe ifilọlẹ 2FA laipẹ fun GitHub alagbeka lori iOS ati Android. Awọn ti o nifẹ si kikọ bi o ṣe le tunto GitHub Mobile 2FA le ṣayẹwo iwe atilẹyin yii lati bẹrẹ.