GitHub до конца 2023 года полностью перейдет на двухфакторную аутентификацию

12.05.2022      5589

Представители ИТ-хостинга GitHub сообщили, что к концу 2023 года активные разработчики, зарегистрированные на платформе, должны подключить функцию двухфакторной аутентификации.

Коснется большинства

Изменения касаются тех программистов, которые выполняют в репозитории следующие действия с кодом: commit, Actions, запросы на слияние open и merge, публикация пакетов. Таким образом, необходимость включения 2FA-опции затронет примерно 85 млн разработчиков со всего мира.

Компания допускает применение нескольких вариантов двухфакторной аутентификации. Программисты могут использовать физические ключи безопасности или их виртуальные аналоги для смартфонов и ноутбуков, а также приложения с алгоритмом Time-based one-time Password (TOTP) для входа в систему при помощи одноразового пароля, существующего непродолжительное время.

Кроме того, в некоторых странах разработчики могут подключить двухфакторную аутентификацию на основе SMS. Однако GitHub рекомендует применять эту опцию лишь в крайнем случае и отдать предпочтение ключам безопасности или TOTP. Мобильные сообщения недостаточно защищены, злоумышленники могут обойти или украсть токены аутентификации SMS 2FA.

Курс на безопасность

В GitHub пояснили, что полный переход на двухфакторную аутентификацию – это последовательный шаг сервиса, направленный на отказ от входа в систему на основе стандартного пароля для дальнейшей защиты цепочек поставок программного обеспечения от атак.

Компания уже в течение двух лет придерживается этой стратегии. В ноябре 2020 года GitHub заблокировал аутентификацию по паролю через REST API. С 13 августа 2021 года отключены все git-операции по паролю, для них нужно использовать либо персональные токены GitHub и OAuth, либо SSH-ключи. Это изменение внесено для того, чтобы обезопасить пользователей от рисков применения злоумышленниками похищенных или взломанных паролей.

В апреле 2022 года GitHub представил инструмент, который сканирует репозитории на наличие в них конфиденциальных ключей безопасности. Утилита использует четко идентифицируемые шаблоны, благодаря чему способна обнаруживать 69 типов токенов, в том числе ключи API, токены аутентификации, токены доступа, сертификаты управления, учетные данные, закрытые ключи, секретные ключи.


Автор:
Аналитик


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

VK совместно с Минцифры запустили магазин приложений RuStore

Новость Импортозамещение ИТ-новость Мобильные приложения

Компания начала бета-тестирование официального магазина приложений для Android. В маркетплейсе уже сейчас доступно более ста программ, часть из которых недоступны в Google Play.

27.05.2022    1903    VKuser24342747    5       

Банк России добавил поддержку NFC-технологии в Систему быстрых платежей

Новость ИТ-новость Мобильные приложения Цифровая экономика

В Системе быстрых платежей (СБП) появилась возможность проводить бесконтактную оплату при помощи NFC-чипов смартфонов. Функция будет доступна при использовании приложения «СБПэй».

20.05.2022    4825    VKuser24342747    4       

В России начал работу отечественный магазин приложений NashStore

Новость Импортозамещение ИТ-новость Мобильные приложения

Приложение-маркетплейс для Android стало доступно для скачивания на официальном сайте. Магазин позиционируется как альтернатива Google Play.

17.05.2022    3355    VKuser24342747    12       

Apple отложила требование об обязательном удалении аккаунтов в приложениях

Новость Безопасность ИТ-новость Мобильные приложения Новости компаний

Apple в очередной раз перенесла сроки вступления в силу новых правил App Store. В них прописано новое требование для всех разработчиков: добавить в приложение возможность удалять аккаунт.

27.01.2022    12009    VKuser24342747    0       

В Windows можно будет запускать Android-игры

Новость Windows Google ИТ-новость Мобильные приложения Новости компаний

На выставке The Game Awards компания Google заявила, что Android-игры придут в Windows на десктопе уже в 2022 году.

20.12.2021    14032    user1015646    0       

Российская компания создала смартфон для ОС «Касперского»

Новость ОС Безопасность Импортозамещение ИТ-новость Мобильные приложения Новости компаний

Компания «Аквариус» представила устройство Aquarius CMP NS M11, которое полностью совместимо с Kaspersky OS. К концу года организация готова произвести 3 тыс. экземпляров телефона.

07.12.2021    17486    VKuser24342747    5       

Российская ОС «Аврора» получила крупное обновление до версии 4.0

Новость ОС ИТ-новость Мобильные приложения Новости компаний

Компания «Открытая мобильная платформа» выпустила мобильную операционную систему «Аврора» 4.0. Релиз включает более 300 улучшений, из них 40 – важные нововведения.

03.12.2021    20470    VKuser24342747    6       

Минцифры создаст приложение для чиновников с мессенджером и облачным хранилищем

Новость Безопасность ИТ-новость Мессенджеры Минкомсвязь Мобильные приложения Облачные технологии Цифровая экономика

Минцифры намерено разработать для госслужащих суперприложение, в котором будет доступен набор защищенных инструментов связи. Стоимость реализации проекта – чуть менее 500 млн рублей.

29.10.2021    11369    VKuser24342747    1       

Энтузиаст нашел способ установить Google Play на Windows 11

Новость Windows Android ИТ-новость Мобильные приложения

Пользователь ADeltaX сумел обойти ограничения предварительной версии Windows 11 и установить на устройство магазин Google Play, который позволил запускать любые Android-приложения на ПК.

29.10.2021    21115    VKuser24342747    0       

Google в два раза снизит комиссию на доход разработчиков от платных подписок

Новость Android Google ИТ-новость Мобильные приложения

Со следующего года Google изменит комиссию на прибыль от оформления платных подписок с 30% до 15%. Также компания снижает сборы с разработчиков приложений для стриминга электронных книг и музыки.

28.10.2021    13185    VKuser24342747    1       

В Google Play добавили новый раздел для разработчиков

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

В мае Google объявил о новом требовании для Android-приложений, которые будут публиковаться в официальном магазине. Теперь для этого в Google Play Console появился соответствующий раздел Data safety (безопасность данных).

27.10.2021    22375    user1015646    1       

Microsoft начала тестировать запуск Android-приложений в Windows 11

Новость Windows Android ИТ-новость Мобильные приложения Новости компаний

Microsoft разрешила участникам предварительного тестирования Windows 11 устанавливать приложения для Android через Windows Store. Пока доступен только ограниченный набор программ.

26.10.2021    10800    VKuser24342747    0       

Samsung по ошибке предложил британцам предустановить российское ПО

Новость Импортозамещение ИТ-новость Мобильные приложения Новости компаний

Samsung в описании обновления для пользователей из Великобритании упомянула о том, что на устройства будут предустановлены российские мобильные приложения. Позже компания признала сообщение техническим сбоем.

14.10.2021    12184    VKuser24342747    2       

Российский разработчик создал эмулятор для запуска приложений iOS на M1 Mac

Новость Mac OS ИТ-новость Мобильные приложения

Программа PlayCover позволяет запускать на компьютерах с операционной системой MacOS любые мобильные приложения для iOS, в том числе игры с поддержкой мыши и клавиатуры.

20.08.2021    27156    VKuser24342747    0       

Google добавила в Android Studio фреймворк Jetpack Compose

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Инструментарий Jetpack Compose предназначен для разработки Android-приложений с функцией предварительного просмотра развертывания. У поискового гиганта ушло два года на разработку этого решения.

10.08.2021    26948    VKuser24342747    1       

Google разработает новые требования к безопасности приложений в Play

Новость Google Безопасность ИТ-новость Мобильные приложения

Google намерена запустить в магазине Google Play раздел безопасности, где будут подробно перечислены сведения о разрешениях приложения. Из-за этого изменятся требования к разработчикам.

05.08.2021    24595    VKuser24342747    0       

Google сделает обязательной двухэтапную аутентификацию для аккаунтов разработчиков

Новость Google ИТ-новость Мобильные приложения

До конца года всем разработчикам мобильных приложений для продуктов Google нужно подключить двухэтапную аутентификацию. Также им придется пройти дополнительную верификацию личности. 

08.07.2021    16007    VKuser24342747    1       

Google установил новый обязательный формат для Android-приложений

Новость Google ИТ-новость Мобильные приложения Новости компаний

Компания Google объявила, что стандарт приложений Android App Bundle (AAB) станет обязательным в Play Store. Он заменит монолитный формат APK.

07.07.2021    20420    user1015646    0       

Google I/O 2021: главные анонсы конференции для разработчиков

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Начало лета богато на конференции для разработчиков программного обеспечения. Одно из крупнейших событий международного уровня – Google I/O 2021. В этом году оно прошло в онлайн-формате и принесло больше анонсов, чем обычно.

11.06.2021    117619    user1015646    0       

Google официально выпускает ОС Fuchsia для умных дисплеев Nest Hub

Новость Android Google ИТ-новость Мобильные приложения

Google сообщил, что обновление коснется владельцев первого поколения Nest Hub. Новая ОС Fuchsia заменит существующее программное обеспечение на основе Cast OS.

02.06.2021    41167    SKravchenko    0       

Apple обязала разработчиков использовать новый фреймворк AppTrackingTransparency

Новость iOS ИТ-новость Мобильные приложения

Компания Apple выпустила серию обновлений для разработчиков приложений. Требования, связанные с переходом на iOS 14.5, предполагают использование фреймворка AppTrackingTransparency для повышения прозрачности сбора пользовательских данных.

05.05.2021    16673    user1015646    0       

Минцифры требует обеспечить возможность удаления предустановленных российских приложений

Новость Законодательство Импортозамещение ИТ-новость Минкомсвязь Мобильные приложения

Минцифры готовит поправки к закону об обязательной предустановке ПО, которые обяжут производителей устройств обеспечить возможность полностью удалить программы.

28.04.2021    14173    VKuser24342747    1       

Rust станет одним из основных языков разработки Android

Новость Android ИТ-новость Мобильные приложения Языки программирования

С целью уменьшения количества ошибок, связанных с безопасностью памяти, Google объявил, что Android будет поддерживать Rust в низкоуровневом системном коде ОС. Об этом 6 апреля сообщили члены команды разработчиков Android в блоге Google Security.

14.04.2021    28541    SKravchenko    3       

Треть пользователей готова избавиться от предустановленного отечественного ПО

Новость Импортозамещение ИТ-новость Мобильные приложения

Компания ESET провела опрос, в котором 29% респондентов заявили о своем желании удалить предустановленные российские приложения со смартфонов, ноутбуков и телевизоров.

07.04.2021    17009    VKuser24342747    2       

Samsung стала предустанавливать на смартфоны неудаляемые приложения. Яндекс против

Новость Импортозамещение ИТ-новость Мобильные приложения Новости компаний Яндекс

С 1 апреля в России вступает в силу закон об обязательной предустановке отечественных приложений. Samsung стала инсталлировать ПО Яндекса на свои устройства без возможности удаления. Российский ИТ-гигант призвал производителя не делать этого.

01.04.2021    17699    user1015646    0