GitHub започна налагането на задължителна 2FA защита
Най-голямото вместилище за код GitHub прави от през днешния ден 2FA отбраната на регистрацията наложителна за разработчиците, които пазят код в сметките си. Действието на Microsoft и GitHub се явява разследване от проект, който беше разгласен през предишния май да създадат 2FA вписването наложително за всички до края на тази година, припомня SC Media. По този метод компанията се надява да осуети по този начин проблематичните офанзиви към веригите за доставка и отбрани над 100 милиона консуматори на платформата. Атаките към веригите за веригите за доставка са комплициран за осъществяване, само че извънредно сложен за засичане вид офанзиви, при който компрометирането на част от кода на обещано приложение може да докара до проблеми за всичките му консуматори. С все по-засилващите се зависимости на приложенията и уеб кобнструкциите от външен код, този вид офанзиви се трансформират в безконтролна опасност, която е сложна за преодоляване в реактивен режим. Ето за какво самодейния метод се явява и една от дребното работещи тактики за съпротивата против нея. Именно това е и задачата на GitHub с актуалната им стъпка.
„ В хода на идната година ние ще се свързваме с групи от разработчици и админи, започвайки с дребна група от 13-ти март, с цел да ги уведомим, че сме ги присъединили в 2FA програмата си. Това последователно включване ще ни разреши да се уверим, че разработчиците са създали сполучливо прехода и са подхванати нужните промени, с цел да наложим тази смяна над по-големи групи в хода на годината “, пишат GitHub в обява от края на предходната седмица.
След приемането на съответния имейл, притежателите на сметки ще имат 45 дни, с цел да наложат съответните промени, като през това време може да оставят сметките си, както са били до този миг. Ако някой желае да стартира да употребява двуфакторна отбрана от в този момент, може да го направи, като следва инструкциите тук, допълват от компанията. В началото единственият метод за 2FA регистриране ще е SMS код, само че GitHub към този момент опитват и налагането на ключове за отбрана на FIDO Alliance.
