GitHub объявил, что скоро введет обязательное использование двухфакторной аутентификации (2FA) для учетных записей разработчиков.
Платформа разработки программного обеспечения сначала будет рассылать электронные письма небольшим группам администраторов и разработчиков, уведомляя их об изменении их учетных записей, прежде чем к концу года вся ее 100-миллионная база пользователей, наконец, подпишется на 2FA.
«GitHub разработал процесс развертывания, направленный на минимизацию незапланированных простоев и потери производительности пользователей, а также на предотвращение блокировки учетных записей», — заявили Хирш Сингхал, штатный менеджер по продуктам, и Лаура Пейн, директор по маркетингу продуктов GitHub, в совместном сообщении в блоге (открывается в новая вкладка) на сайте компании. помещать.
Укрепить безопасность
«Группам пользователей будет предложено включить 2FA с течением времени, при этом каждая группа будет выбрана на основе предпринятых ими действий или кода, который они внесли».
После того, как пользователь получит электронное письмо 2FA, у него есть 45 дней, чтобы настроить его в своей учетной записи.
Если пользователи все еще не включили его после этого момента, они будут заблокированы для всех функций в своей учетной записи, пока они не настроят 2FA. Однако, чтобы избежать сюрпризов, GitHub будет держать пользователей в курсе, сколько времени у них осталось.
GitHub ранее объявил в мае и декабре 2022 года, что 2FA скоро будет доступен, и чтобы лучше подготовить своих пользователей, он также опубликовал руководство о том, как настроить 2FA (opens in a new tab) и как восстановить (opens in a new tab). ) вашей учетной записи, если вы потеряете свое устройство 2FA.
2FA — это тип многофакторной аутентификации, дополнительный уровень безопасности, гарантирующий, что именно вы входите в свою учетную запись с помощью своего имени пользователя и пароля. На другое ваше устройство, обычно на смартфон, отправляется код, который вы вводите после ввода данных для входа в систему для аутентификации вашей личности.
Для большинства сервисов, использующих 2FA, код можно отправить с помощью SMS или приложения-аутентификатора. Кроме того, GitHub также будет поддерживать двухфакторную аутентификацию с помощью физических ключей безопасности и собственных мобильных приложений GitHub для iOS и Android.
Однако GitHub не рекомендует пользователям использовать SMS 2FA, поскольку он менее безопасен, чем другие способы, поскольку сообщения могут быть перехвачены, а сгенерированные токены аутентификации могут быть украдены.
Решение внедрить 2FA последовало за недавними усилиями GitHub сделать свой сервис более безопасным. Аутентификация операций Git с помощью пароля учетной записи пользователя была отменена (открывается в новой вкладке) в 2019 г., вместо этого требовалось использование токенов аутентификации в качестве ключей SSH, которые затем можно было использовать. новая вкладка) ).