LINUXTALKS.CO

GitHub начал внедрение обязательной двухфакторной аутентификации

 

L


0

1

GitHub объявил о начале поэтапного перевода всех пользователей, публикующих код, на обязательную двухфакторную аутентификацию. C 13 марта обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охватывая всё новые и новые категории. В первую очередь двухфакторная аутентификация станет обязательной для разработчиков, публикующих пакеты, OAuth-приложения и GitHub-обработчики, формирующих релизы, участвующих в разработке проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также вовлечённых в работу над четырьмя миллионами самых популярных репозиториев.

До конца 2023 года возможность отправки изменений без применения двухфакторной аутентификации будет запрещена для всех пользователей GitHub. По мере приближения момента перевода на двухфакторную аутентификацию пользователям будут направляться email-уведомления и выводиться предупреждения в интерфейсе. После отправки первого предупреждения разработчику даётся 45 дней на настройку двухфакторной аутентификации.

Для двухфакторной проверки подлинности можно использовать мобильное приложение, подтверждение через SMS или прикрепление ключа доступа. В качестве приоритетного варианта для двухфакторной проверки подлинности рекомендуется использовать приложения, создающие одноразовые пароли с ограниченным сроком действия (TOTP), такие как Authy, Google Authenticator и FreeOTP.

Применение двухфакторной аутентификаци позволит усилить защиту процесса разработки и обезопасить репозитории от внесения вредоносных изменений в результате утечки учётных данных, использования того же пароля на скомпрометированном сайте, взломов локальной системы разработчика или применения методов социального инжиниринга. По мнению GitHub получение злоумышленниками доступа к репозиториям в результате захвата учётных записей является одной из наиболее опасных угроз, так как в случае успешной атаки может быть осуществлена подстановка вредоносных изменений в популярные продукты и библиотеки, используемые в качестве зависимостей.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter

>>> Подробности

★★☆☆☆

GitHub объявил

Они идут по пути google, которая задолбала со своей секьюрностью.

odalist    
★★★★★★
Linux / Firefox

Кого этим в наше время удивишь.

ashot    
★★★★★
Android / Chrome

Задолбали, валить надо

JamesHolden    
★★★★★★
Android / Chrome

Применение двухфакторной аутентификаци позволит усилить защиту процесса разработки и обезопасить репозитории от внесения вредоносных изменений в результате утечки учётных данных, использования того же пароля на скомпрометированном сайте, взломов локальной системы разработчика или применения методов социального инжиниринга.

Это понятно, почему её нельзя отключить тем, кому она не нужна, вот в чём вопрос!

tiinn    
★★★★★
Windows / Firefox
Ответ на: комментарий от crypt

а недавно и свой git сервер тоже. так проще.

Как я понимаю, ты все равно пользуешься сервисом git, так что и до тебя секюрность доберется.

odalist    
★★★★★★
Linux / Firefox
Ответ на: комментарий от tiinn

Мне тут один сервис для постинга астрофото недавно принудительно включил двухфакторку по причине того, что они посчитали мой пароль(!) недостаточно безопасным. Хотя я использую пассфразу 25+ символов в качестве пароля, но т.к. у меня там нет заглавных букв, цифр и спецсимволов это несекьюрно.

Сказать, что я охуел от таких предъяв – ничего не сказать.

cocucka    
★★★★★★★★★★
Последнее исправление: cocucka (всего исправлений: 1)

Linux / Firefox
Ответ на: комментарий от cocucka

ты ж программист, ты должен понимать такие приколы. закодировать проверку на три вида символов проще, чем на гибкую логику проверки.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

Да, я в курсе, что программисты – петухи

cocucka    
★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от cocucka

Хотя я использую пассфразу 25+ символов

«путин уходи» 25 раз – это реально несекьюрно.

ashot    
★★★★★
Android / Chrome
Ответ на: комментарий от ashot

Надо ПуТиН УхОдИ!11?

cocucka    
★★★★★★★★★★
iPhone / Firefox
Ответ на: комментарий от crypt

Всмысле что за ключи доступа и где про это написано? Если сделают обязательным номер телефона или смартфон, то мне из GitHub придётся уходить.

X512    
★★★★
Windows / Firefox
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90