GitHub до конца 2023 года полностью перейдет на двухфакторную аутентификацию

12.05.2022      5703

Представители ИТ-хостинга GitHub сообщили, что к концу 2023 года активные разработчики, зарегистрированные на платформе, должны подключить функцию двухфакторной аутентификации.

Коснется большинства

Изменения касаются тех программистов, которые выполняют в репозитории следующие действия с кодом: commit, Actions, запросы на слияние open и merge, публикация пакетов. Таким образом, необходимость включения 2FA-опции затронет примерно 85 млн разработчиков со всего мира.

Компания допускает применение нескольких вариантов двухфакторной аутентификации. Программисты могут использовать физические ключи безопасности или их виртуальные аналоги для смартфонов и ноутбуков, а также приложения с алгоритмом Time-based one-time Password (TOTP) для входа в систему при помощи одноразового пароля, существующего непродолжительное время.

Кроме того, в некоторых странах разработчики могут подключить двухфакторную аутентификацию на основе SMS. Однако GitHub рекомендует применять эту опцию лишь в крайнем случае и отдать предпочтение ключам безопасности или TOTP. Мобильные сообщения недостаточно защищены, злоумышленники могут обойти или украсть токены аутентификации SMS 2FA.

Курс на безопасность

В GitHub пояснили, что полный переход на двухфакторную аутентификацию – это последовательный шаг сервиса, направленный на отказ от входа в систему на основе стандартного пароля для дальнейшей защиты цепочек поставок программного обеспечения от атак.

Компания уже в течение двух лет придерживается этой стратегии. В ноябре 2020 года GitHub заблокировал аутентификацию по паролю через REST API. С 13 августа 2021 года отключены все git-операции по паролю, для них нужно использовать либо персональные токены GitHub и OAuth, либо SSH-ключи. Это изменение внесено для того, чтобы обезопасить пользователей от рисков применения злоумышленниками похищенных или взломанных паролей.

В апреле 2022 года GitHub представил инструмент, который сканирует репозитории на наличие в них конфиденциальных ключей безопасности. Утилита использует четко идентифицируемые шаблоны, благодаря чему способна обнаруживать 69 типов токенов, в том числе ключи API, токены аутентификации, токены доступа, сертификаты управления, учетные данные, закрытые ключи, секретные ключи.


Автор:
Аналитик


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Минцифры разработает единый стандарт для умных многоквартирных домов

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры совместно с другими ведомствами и представителями ИТ-отрасли намерено представить общие правила предоставления сервисов умного дома, чтобы добиться единообразия приложений.

24.01.2022    7293    VKuser24342747    0       

Минцифры поможет независимо оценить компетенции цифровой экономики

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития запустило сервис, который предназначен для подтверждения навыков и умения применять их для решения рабочих задач в цифровой экономике.

08.12.2021    13089    VKuser24342747    0       

Сотрудники Минцифры протестируют сервисы VK для госслужащих

Новость ИТ-новость Минкомсвязь Цифровая экономика

Компания VK разработала набор приложений для автоматизации работы госслужащих. Первыми получат возможность опробовать мессенджер, файлообменник, почту и другие сервисы чиновники из Минцифры.

02.12.2021    23784    VKuser24342747    0       

Минцифры создаст приложение для чиновников с мессенджером и облачным хранилищем

Новость Безопасность ИТ-новость Мессенджеры Минкомсвязь Мобильные приложения Облачные технологии Цифровая экономика

Минцифры намерено разработать для госслужащих суперприложение, в котором будет доступен набор защищенных инструментов связи. Стоимость реализации проекта – чуть менее 500 млн рублей.

29.10.2021    11418    VKuser24342747    1       

В России создали лицензию для свободного ПО

Новость Импортозамещение ИТ-новость Минкомсвязь

Специалисты Минцифры разработали государственную открытую лицензию для программного обеспечения. Официальной презентации документа не проводили – текст документа обнаружили в Git-репозитории.

21.10.2021    12121    user1015646    1       

Минцифры намерено встроить электронную подпись в SIM-карту

Новость ИТ-новость Минкомсвязь Цифровая подпись

Минцифры совместно с ФСБ, провайдерами и научными организациями разрабатывают технологию, которая позволит использовать электронную подпись при помощи стандартной SIM-карты.

11.10.2021    22584    VKuser24342747    2       

Минцифры запустило приложение Госключ

Новость ИТ-новость Минкомсвязь Цифровая подпись Цифровая экономика

С помощью приложения можно сгенерировать бесплатную электронную подпись и подписывать документы при работе с порталом «Госуслуги».

20.08.2021    19382    Senator_I    2       

Операторы против «суверенного рунета»: компании раскритиковали новые требования Минцифры

Новость Безопасность Импортозамещение Интернет ИТ-новость Минкомсвязь

Минцифры подготовило новые требования к тем, кто обеспечивает «суверенный рунет». Но операторы считают, что эти нормы могут ухудшить качество услуг и снизить стабильность связи в стране.

13.08.2021    12554    user1015646    3       

Минцифры будет бороться с цифровой неграмотностью

Новость ИТ-новость Минкомсвязь Образование Цифровая экономика

В рамках национальной программы «Цифровая экономика» запущен просветительский портал «Готов к цифре». Пользователям доступен лекционный материал и тесты для проверки цифровой грамотности.

10.08.2021    17935    ЕленаЧерепнева    4       

Работу чиновников ускорит отечественная система автоматизации

Новость Автоматизация Минкомсвязь

Минцифры планирует к 2024 году установить в госорганах отечественную систему автоматизации рабочих мест. Вместо предполагаемого эксперимента будет полноценное внедрение. 

29.06.2021    15667    VKuser24342747    0       

Минцифры начнет подготовку кадров для цифровой экономики

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры совместно с «Университетом Иннополис» объединила сотни российских учебных заведений в консорциум, который подготовит кадры для цифровой экономики.

12.05.2021    20668    VKuser24342747    5       

Минцифры требует обеспечить возможность удаления предустановленных российских приложений

Новость Законодательство Импортозамещение ИТ-новость Минкомсвязь Мобильные приложения

Минцифры готовит поправки к закону об обязательной предустановке ПО, которые обяжут производителей устройств обеспечить возможность полностью удалить программы.

28.04.2021    14193    VKuser24342747    1       

Для регионов разработают приложение онлайн-записи на прием к врачам

Новость ИТ-новость Медицина Минкомсвязь Цифровая экономика

О возможностях приложения рассказали в Минздраве и Минцифре.

10.02.2021    28245    Senator_I    2       

Минцифры выпустило приложение для отслеживания контактов с заболевшими коронавирусом

Новость Безопасность ИТ-новость Минкомсвязь Мобильные приложения

Министерство цифрового развития России завершило работу над приложением «Госуслуги.COVID трекер». Оно будет оповещать о контактах с людьми, которые заболели Covid-19 – это поможет остановить распространение вируса.

25.11.2020    26425    user1015646    3       

Минцифры запустит пилотную версию единой госинфосистемы

Новость ИТ-новость Минкомсвязь Цифровая экономика

Правительство одобрило экспериментальный запуск платформы «Гостех». Этот единый сервис должен объединить ключевые государственные информационные системы.

23.10.2020    18413    VKuser24342747    5       

Министерство цифрового развития запретит шифровать сайты из-за проблем при их блокировке

Новость Интернет ИТ-новость Минкомсвязь Роскомнадзор

Министерство цифрового развития хочет запретить некоторые протоколы шифрования в России. Причина – сложности при блокировке защищенных сайтов.

28.09.2020    14083    VKuser24342747    4       

Минкомсвязь озвучила требования к социально значимым сайтам

Новость Интернет ИТ-новость Минкомсвязь

Доступ к социально значимым сайтам хотят сделать бесплатным в рамках проекта «Доступный интернет». Минкомсвязь определила, каким требованиям должны соответствовать такие сайты.

01.09.2020    15978    user1015646    0       

Министерство связи запустит единую платформу «Гостех» до конца 2021 года

Новость Законодательство ИТ-новость Минкомсвязь

Минкомсвязь определила правила проведения эксперимента по созданию единой цифровой платформы «Гостех». Поставщик и оператор системы до сих пор не назван.

17.07.2020    22823    VKuser24342747    0       

«Яндекс» и Mail.ru по поручению правительства разработают аналог Zoom

Новость Mail.Ru ИТ-новость Минкомсвязь Новости компаний Облачные технологии Яндекс

Минкомсвязь совместно с российскими ИТ-компаниями хочет создать отечественного конкурента Zoom. В ведомстве убеждены, что России необходимо иметь свое приложение для видеоконференций.

16.07.2020    39095    VKuser24342747    4       

Из реестра российского ПО могут удалить ОС на ядре Linux

Новость Linux ИТ-новость Минкомсвязь

Правила, которыми руководствуется Минкомсвязь, запрещают добавлять в реестр ПО с компонентами, которые распространяются по свободным лицензиям GPL и MPL.

02.06.2020    26657    user1015646    10       

В России создадут систему для выявления «контактеров» с коронавирусом

Новость Минкомсвязь Мобильные приложения

Координационный совет по борьбе с коронавирусом объявил о создании системы по отслеживанию контактов между здоровыми людьми и зараженными коронавирусом. Данные об этих контактах поможет собрать геолокация смартфонов.

26.03.2020    14712    Senator_I    17       

Проект «Доступный интернет» сделает услуги связи для россиян дороже

Новость Интернет Минкомсвязь Цифровая экономика

Программа «Доступный интернет» предполагает предоставление бесплатного доступа к сайтам властей. Но отказ Минкомсвязи компенсировать расходы провайдерам может привести к росту цен на услуги связи. 

18.03.2020    12458    VKuser24342747    12       

Минкомсвязь разрешит Apple и Samsung разблокировать технологию Wi-Fi 6

Новость Гаджеты Минкомсвязь

В России скоро может появиться возможность сертифицировать устройства с поддержкой Wi-Fi 6. Новая технология будет разблокирована на смартфонах Apple, Samsung и Huawei.

18.02.2020    14063    VKuser24342747    1       

Цифровые подписи в России начнут выдавать дистанционно 

Новость Минкомсвязь Цифровая подпись

В России запустят эксперимент по дистанционной выдаче облачной электронной подписи. Эксперимент стартует в ноябре 2019 года, а закончится – в декабре 2021 года. 

12.11.2019    33094    user1015646    11       

Домены в Рунете можно будет зарегистрировать через портал госуслуг

Новость Безопасность Интернет Минкомсвязь

Координационный центр (КЦ)  доменов .RU/.РФ вместе с регистратором Ru-Center протестировали систему регистрации доменов через Единую систему идентификации и аутентификации (ЕСИА). Такая методика освобождает регистратор от потребности в проверке данных пользователей

14.10.2019    17658    user-programmist    9