GitHub вимагатиме двофакторну автентифікацію від усіх розробників, які пишуть туди код
GitHub анонсував, що впроваджує двофакторну автентифікацію для усіх розробників, які пишуть код у будь-якому проєкті на платформі. Про це повідомляють в офіційному блозі компанії.
«Надійна автентифікація та використання 2FA були визнані найкращою практикою протягом багатьох років. Тому ми вважаємо, що GitHub зобов’язаний розширити цю практику як частину захисту ланцюжка постачання програмного забезпечення», — зазначили в блозі.
Нововведення почне діяти з 13 березня і поетапно поширюватиметься на різні групи розробників. Повний перехід на 2FA відбудеться упродовж 2023 року.
«Якщо ваш обліковий запис вибрали для реєстрації, ви отримаєте сповіщення електронною поштою та побачите банер на GitHub із проханням зареєструватися. У вас буде 45 днів, щоб налаштувати 2FA, — до цієї дати нічого не зміниться у використанні GitHub, окрім нагадувань», — додали в компанії.
Також на GitHub опублікували спеціальний гайд із розʼясненнями, як як налаштувати двохфакторну автентифікацію на платформі.
Нагадаємо, GitHub завершив бета-тестування свого сканера «секретних даних» та зробив безкоштовною перевірку публічних репозиторіїв для всіх розробників. У 2022 році GitHub зафіксував майже 2 мільйони конфіденційних даних у відкритому коді.
