GitHub введе двофакторну аутентифікацію від контриб’юторів до кінця 2023 року

GitHub оголосив про те, що двофакторна аутентифікація стане обов’язковою для всіх контриб’юторів коду на сервісі. 

«Ланцюг постачання програмного забезпечення починається з розробника. Акаунти розробників стають частими цілями для соціальної інженерії та захоплення облікових записів. Захист розробників від цих типів атак – найперший і найважливіший крок до безпеки ланцюга постачання», – зазначив Майк Хенлі, директор із безпеки GitHub . 

GitHub вже пропонує двофакторну аутентифікацію, вимагаючи від контриб’юторів популярних пакунків (в тому числі npm) її використовувати. На сервісі стверджують, що 16.5% активних користувачів уже її застосовують. 

Незрозуміло, чому сервіс вирішив ввести двофакторну аутентифікацію з кінця 2023 року, а не одразу. Допис Хенлі пояснює це хіба словами: 

«GitHub прагне переконатися, що достатня безпека акаунта не йде за рахунок гарного досвіду для розробників, і наша кінцева мета 2023 року дає нам можливість це оптимізувати». 

Допис також свідчить, що GitHub активно досліджуватиме нові способи безпечно аутентифікувати користувачів і додасть більше способів для відновлення акаунтів. Покращення, що допоможуть попередити злам облікових записів, та відновитися після нього, також на порядку денному. 

Детальніше розповісти про впровадження двофакторної аутентифікації на GitHub пообіцяли протягом найближчих місяців.