GitHub до конца 2023 года полностью перейдет на двухфакторную аутентификацию

12.05.2022      11481

Представители ИТ-хостинга GitHub сообщили, что к концу 2023 года активные разработчики, зарегистрированные на платформе, должны подключить функцию двухфакторной аутентификации.

Коснется большинства

Изменения касаются тех программистов, которые выполняют в репозитории следующие действия с кодом: commit, Actions, запросы на слияние open и merge, публикация пакетов. Таким образом, необходимость включения 2FA-опции затронет примерно 85 млн разработчиков со всего мира.

Компания допускает применение нескольких вариантов двухфакторной аутентификации. Программисты могут использовать физические ключи безопасности или их виртуальные аналоги для смартфонов и ноутбуков, а также приложения с алгоритмом Time-based one-time Password (TOTP) для входа в систему при помощи одноразового пароля, существующего непродолжительное время.

Кроме того, в некоторых странах разработчики могут подключить двухфакторную аутентификацию на основе SMS. Однако GitHub рекомендует применять эту опцию лишь в крайнем случае и отдать предпочтение ключам безопасности или TOTP. Мобильные сообщения недостаточно защищены, злоумышленники могут обойти или украсть токены аутентификации SMS 2FA.

Курс на безопасность

В GitHub пояснили, что полный переход на двухфакторную аутентификацию – это последовательный шаг сервиса, направленный на отказ от входа в систему на основе стандартного пароля для дальнейшей защиты цепочек поставок программного обеспечения от атак.

Компания уже в течение двух лет придерживается этой стратегии. В ноябре 2020 года GitHub заблокировал аутентификацию по паролю через REST API. С 13 августа 2021 года отключены все git-операции по паролю, для них нужно использовать либо персональные токены GitHub и OAuth, либо SSH-ключи. Это изменение внесено для того, чтобы обезопасить пользователей от рисков применения злоумышленниками похищенных или взломанных паролей.

В апреле 2022 года GitHub представил инструмент, который сканирует репозитории на наличие в них конфиденциальных ключей безопасности. Утилита использует четко идентифицируемые шаблоны, благодаря чему способна обнаруживать 69 типов токенов, в том числе ключи API, токены аутентификации, токены доступа, сертификаты управления, учетные данные, закрытые ключи, секретные ключи.


Автор:
Аналитик


См. также

Новость ИТ-Новость

Российский Альянс по искусственному интеллекту обновил требования к специалистам по ИИ: вышла новая модель с основными профессиями и навыками. Теперь базовых профессий в сфере ИИ осталось только четыре.

01.11.2024    365    user1915669    0       

2

Новость ИТ-Новость

Система платежей «Волна» по планам сделает возможной бесконтактную оплату для владельцев IPhone в России, а BRICS Pay позволит совершать безналичные расчеты иностранцам по картам Visa и Mastercard.

23.10.2024    791    AnastasiaKl    0       

2

Новость ИТ-компания ИТ-Новость

Конструктор сайтов Wix уходит из России с 12 сентября 2024 года – перестанут работать все российский аккаунты. Сайты, привязанные к аккаунтам, также перестанут работать.

11.09.2024    880    user1915669    2       

2

Новость Искусственный интеллект ИТ-Новость

ИИ научат разработке цифровых интегральных микросхем – несколько российских научных институтов заявили об участии в проекте. Проект рассчитан на 3 года – с 2024 по 2026.

23.07.2024    574    user1915669    0       

2

Новость Дата-центры Искусственный интеллект ИТ-Новость

Развитие искусственного интеллекта и цифровых сервисов в России стало причиной роста потребности в мощных центрах обработки данных. Эксперты прогнозируют, что дефицит ЦОД, который уже наблюдается сегодня, в ближайшие годы будет только усиливаться.

18.07.2024    694    AnastasiaKl    0       

1

Новость ИТ-Новость

В сентябре 2024 года видеоигры в России начнут маркировать – пока на добровольной основе. Геймерам будут сообщать о семи видах чувствительного (неприятного) контента в игре.

17.07.2024    776    user1915669    0       

1

Новость Законодательство ИТ-Новость

Депутаты Госдумы работают над законопроектом по ужесточению контроля за электросамокатами. Среди мер: обязательная регистрация СИМ (средств индивидуальной мобильности) и разработка системы отслеживания их перемещений.

10.07.2024    737    AnastasiaKl    2       

1

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024    1552    AnastasiaKl    3       

3
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. пользователь 09.08.22 13:29
Сообщение было скрыто модератором.
...
Оставьте свое сообщение