✔GitHub внедряет обязательную двухфакторную аутентификацию - «Новости мира Интернет»

15 марта 2023 425 Новости 0

Как сказано в блоге GitHub, сервис начинает поэтапное внедрение обязательной двухфакторной аутентификации. На первом этапе это коснулось разработчиков, публикующих приложения или пакеты GitHub или OAuth, участвующих в создании проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также задействованных в работе над 4 млн самых популярных репозиториев.

Следующим группам, как только подойдет их очередь, будет отправлено уведомление на электронную почту, также высветится предупреждающий баннер в интерфейсе GitHub. 45 дней дается на настройку 2FA после отправки первого уведомления. После этого срока пользователь должен будет включить двухфакторную аутентификацию – при первом его визите на сервис будет показано уведомление, но у пользователя будет еще 7 дней на настройку. Если он так и не включит 2FA, то доступ к учетной записи будет ограничен.

Изображение: github.blog

Чтобы пройти двухфакторную аутентификацию, можно использовать мобильное приложение, подтверждение через SMS или ключ доступа. Также GitHub рекомендует применять приложения-аутентификаторы, которые создают одноразовые пароли ограниченного срока действия (TOTP): к примеру, Google Authenticator и FreeOTP.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

С 13 марта на сервисе действует требование использовать 2FA для защиты аккаунтов: сначала оно распространится на несколько групп разработчиков, а до конца 2023 года станет обязательным для всех активных пользователей GitHub. Как сказано в блоге GitHub, сервис начинает поэтапное внедрение обязательной двухфакторной аутентификации. На первом этапе это коснулось разработчиков, публикующих приложения или пакеты GitHub или OAuth, участвующих в создании проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также задействованных в работе над 4 млн самых популярных репозиториев. Следующим группам, как только подойдет их очередь, будет отправлено уведомление на электронную почту, также высветится предупреждающий баннер в интерфейсе GitHub. 45 дней дается на настройку 2FA после отправки первого уведомления. После этого срока пользователь должен будет включить двухфакторную аутентификацию – при первом его визите на сервис будет показано уведомление, но у пользователя будет еще 7 дней на настройку. Если он так и не включит 2FA, то доступ к учетной записи будет ограничен. Изображение: github.blog Чтобы пройти двухфакторную аутентификацию, можно использовать мобильное приложение, подтверждение через SMS или ключ доступа. Также GitHub рекомендует применять приложения-аутентификаторы, которые создают одноразовые пароли ограниченного срока действия (TOTP): к примеру, Google Authenticator и FreeOTP.