HACKING

GitHub: Έως το τέλος του 2023 θα επιβάλει το 2FA σε όλους τους code contributors

This post was originally published on this site

Το GitHub ανακοίνωσε ότι ο έλεγχος ταυτότητας δύο παραγόντων (2FA) θα είναι υποχρεωτικός για όλους τους code contributors μέσω του GitHub.com έως το τέλος του 2023, βασιζόμενος σε μια σειρά από πρόσφατες εξελίξεις ασφάλειας στην πλατφόρμα code-hosting που ανήκει στη Microsoft.

Ενώ οι εξελιγμένες επιθέσεις zero-day αποτελούν πραγματική απειλή για εταιρείες σε όλο το βιομηχανικό φάσμα, το γεγονός είναι ότι οι περισσότερες παραβιάσεις ασφάλειας οφείλονται σε απλό ανθρώπινο λάθος ή χειραγώγηση, είτε πρόκειται για social engineering ή κλοπή credential δείχνει ότι το πρόβλημα ξεκινάει από την ασφάλεια των λογαριασμών. Και αυτός είναι ο λόγος που το 2FA μπορεί να είναι ένας τόσο χρήσιμος μηχανισμός για την εξασφάλιση κρίσιμων επιχειρηματικών συστημάτων, καθώς σημαίνει ότι εάν ένας χάκερ αποκτήσει ιδιωτικά login credentials, είναι πολύ πιο δύσκολο να τα εκμεταλλευτεί.

Το 2FA push του GitHub

Τον Νοέμβριο, το GitHub απάντησε στα πρόσφατα takeovers πακέτων NPM που προέκυψαν από παραβιασμένους λογαριασμούς, συμπεριλαμβανομένου ενός με περισσότερες από 7 εκατομμύρια εβδομαδιαίες λήψεις, καθιστώντας το 2FA υποχρεωτικό. Αυτή η διαδικασία ξεκίνησε τον Φεβρουάριο, όταν το GitHub επέβαλε το 2FA για όλους τους συντηρητές των κορυφαίων 100 πιο δημοφιλών πακέτων μητρώου NPM και τον επόμενο μήνα όλοι οι λογαριασμοί NPM εγγράφηκαν αυτόματα στο βελτιωμένο πρόγραμμα επαλήθευσης σύνδεσης του GitHub. Αργότερα αυτό το μήνα, το GitHub είπε ότι θα εγγράψει όλους τους maintainers των κορυφαίων 500 πακέτων NPM στο 2FA, ενώ εκείνοι με περισσότερα από 500 dependencies ή 1 εκατομμύριο εβδομαδιαίες λήψεις θα προστεθούν στο μείγμα το τρίτο τρίμηνο του 2022.

Και τα μαθήματα που συγκεντρώνει το GitHub από αυτή τη σταδιακή διάθεση για πακέτα NPM θα εφαρμοστούν στην ευρύτερη ώθησή του για να γίνει υποχρεωτικό το 2FA στο GitHub.com.

Παρά την πρώτη εισαγωγή ενός προαιρετικού μηχανισμού 2FA το 2013, σήμερα χρησιμοποιείται από μόλις το 16,5% των ενεργών χρηστών του GitHub.

Πριν από τη σημερινή ανακοίνωση, το GitHub έθεσε τα θεμέλια για την εφαρμογή του 2FA, έχοντας προσθέσει υποστήριξη για φυσικά κλειδιά ασφαλείας τρίτων κατασκευαστών πριν από λίγο καιρό και στη συνέχεια έκανε την εφαρμογή GitHub για κινητά έναν ακόμη τρόπο για τον έλεγχο ταυτότητας των συνδέσεων μέσω 2FΑ.

Το επόμενο προφανές βήμα είναι να γίνει υποχρεωτικό το 2FA για όλους τους χρήστες του GitHub.com, κάτι που θα κάνει το GitHub μέχρι το τέλος του 2023. Στους ενδιάμεσους μήνες, το GitHub σχεδιάζει να εισάγει «περισσότερες επιλογές για ασφάλεια ελέγχου ταυτότητας και ανάκτηση λογαριασμού», σύμφωνα με τον επικεφαλή ασφαλείας του GitHub, Mike Hanley.

Αξίζει να σημειωθεί ότι η υποχρεωτική εφαρμογή για 2FA του GitHub θα ισχύει και για όλους τους μεμονωμένους contributors σε δημόσια έργα ανοιχτού κώδικα.

Πηγή πληροφοριών: venturebeat.com

The post GitHub: Έως το τέλος του 2023 θα επιβάλει το 2FA σε όλους τους code contributors appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: