Προσθήκη σχολίου (5 σχόλια)

Το GitHub ανακοίνωσε ότι σύντομα θα καθιερώσει την υποχρεωτική χρήση του ελέγχου ταυτότητας δύο παραγόντων (2FA) στους λογαριασμούς των προγραμματιστών.

Η πλατφόρμα ανάπτυξης λογισμικού θα στείλει αρχικά email σε μικρές ομάδες διαχειριστών και προγραμματιστών, ενημερώνοντάς τους για την αλλαγή στους λογαριασμούς τους, πριν ολόκληρη η βάση χρηστών του GitHub, που αριθμεί 100 εκατομμύρια άτομα, ενεργοποιήσει αναγκαστικά το 2FA μέχρι το τέλος του έτους.

«Το GitHub έχει σχεδιάσει μια διαδικασία ενεργοποίησης που αποσκοπεί τόσο στην ελαχιστοποίηση των απροσδόκητων διακοπών και της απώλειας παραγωγικότητας για τους χρήστες όσο και στην αποφυγή κλειδώματος των λογαριασμών», δήλωσαν ο Staff Product Manager, Hirsch Singhal, και η Product Marketing Director, Laura Paine, σε κοινή ανάρτηση στον ιστότοπο της εταιρείας.

«Ομάδες χρηστών θα κληθούν να ενεργοποιήσουν το 2FA με την πάροδο του χρόνου και κάθε ομάδα θα επιλεγεί με βάση τις ενέργειες που έχει κάνει ή τον κώδικα στον οποίο έχουν συνεισφέρει». Μόλις ένας χρήστης λάβει email που θα τον ενημερώνει για το 2FA, θα έχει ένα περιθώριο 45 ημερών για να το ενεργοποιήσει στο λογαριασμό του. Αν μετά το διάστημα αυτό, ο χρήστης δεν έχει ενεργοποιήσει τη ρύθμιση, θα αποκλείεται από την πλήρη λειτουργικότητα του λογαριασμού του μέχρι να ρυθμίσει το 2FA. Για να αποφευχθούν τυχόν εκπλήξεις, ωστόσο, το GitHub θα ενημερώνει τους χρήστες σχετικά με το χρονικό διάστημα που τους απομένει. 

Το GitHub ανακοίνωσε τον Μάιο και τον Δεκέμβριο του 2022 ότι το 2FA θα αποτελέσει σύντομα αναγκαστική κίνηση κατά τη σύνδεση ενός λογαριασμού, και για να προετοιμάσει περαιτέρω τους χρήστες του, δημοσίευσε επίσης έναν οδηγό σχετικά με τη διαμόρφωση του 2FA και τον τρόπο ανάκτησης του λογαριασμού σας σε περίπτωση που χάσει κάποιος το σχετικό τρόπο σύνδεσης.

image.png.254a093c7cdfcf4ce5c12b859b439567.png

Το 2FA είναι ένα είδος ελέγχου ταυτότητας πολλαπλών παραγόντων, ένα επιπλέον επίπεδο ασφάλειας για να βεβαιωθεί ο χρήστης ότι είναι αυτός και μόνο που έχει πρόσβαση στο λογαριασμό του, εισάγοντας φυσικά το όνομα χρήστη και τον κωδικό πρόσβασής του. Ένας κωδικός αποστέλλεται σε μια άλλη από τις συσκευές του χρήστη, συνήθως στο smartphone τοθυ, τον οποίο εισάγει για να πιστοποιήσει την ταυτότητά του. 

Για τις περισσότερες υπηρεσίες που χρησιμοποιούν 2FA, ο κωδικός μπορεί να παραδοθεί μέσω SMS ή μιας εφαρμογής ελέγχου ταυτότητας. Εκτός από αυτές τις λύσεις, το GitHub θα υποστηρίζει επίσης 2FA μέσω φυσικών κλειδιών ασφαλείας και των δικών του εφαρμογών GitHub iOS και Android για κινητά.

Ωστόσο, το GitHub δεν συνιστά στους χρήστες να επιλέξουν το SMS 2FA, καθώς αυτό είναι λιγότερο ασφαλές από άλλες μορφές, καθώς τα μηνύματα μπορούν να υποκλαπούν και τα παραγόμενα tokens ελέγχου ταυτότητας μπορούν να κλαπούν. 

Η κίνηση για την επιβολή του 2FA ακολουθεί τις πρόσφατες προσπάθειες του GitHub να καταστήσει την υπηρεσία του πιο ασφαλή. Η αυθεντικοποίηση των λειτουργιών του Git μέσω του κωδικού πρόσβασης του λογαριασμού ενός χρήστη ανακλήθηκε το 2019, απαιτώντας αντ' αυτού τη χρήση authentication tokens, όπως τα SSH keys, τα οποία θα μπορούσαν στη συνέχεια να διασφαλιστούν περαιτέρω με κλειδιά ασφαλείας από το 2021.

  • Like 1
  • Thanks 2