GitHub njoftoi se vërtetimi me dy faktorë (2FA) do të bëhet i detyrueshëm për të gjitha llogaritë e zhvilluesve deri në fund të vitit 2023. Shërbimi i Microsoft që pret projekte me burim të hapur e kishte zbatuar tashmë këtë mbrojtje shtesë në fillim të shkurtit, por vetëm për mirëmbajtësit e 100 NPM më të njohura paketat.
GitHub shpjegon se llogaritë e zhvilluesve janë shpesh objektivi i kriminelëve kibernetikë që përpiqen të hyjnë në depo për të fshehur kodin e infektuar në kod. Detyrimi i vërtetimit me dy faktorë pritet nga fundi i vitit 2023 për të shmangur krijimin e problemeve për zhvilluesit, por mbi të gjitha për të testuar opsione të reja sigurie, si aksesi pa fjalëkalim.
Në fund të tetorit 2021, dikush hyri në llogaritë e zhvilluesve që nuk kishin aktivizuar 2FA. Kriminelët kibernetikë më pas fshehën malware (vjedhës informacioni dhe minatorë të kriptomonedhave) në bibliotekat JavaScript, të shpërndara përmes paketave NPM. Për këtë arsye, mirëmbajtësit e 100 paketave më të njohura duhet të përdorin vërtetimin me dy faktorë që nga shkurti. Detyrimi do të shtrihet në fund të majit për mirëmbajtësit e 500 paketave më të njohura.
Zhvilluesit mund të përdorin forma të ndryshme të 2FA. GitHub rekomandon përdorimin e funksionalitetit të integruar në aplikacionet për iOS dhe Android. Përndryshe, ju mund të përdorni një çelës fizik ose një aplikacion TOTP (Fjalëkalimi një herë i bazuar në kohë). Në shumë vende (përfshirë Italinë) është i disponueshëm vërtetimi me SMS. Megjithatë, ky opsion nuk rekomandohet sepse kriminelët kibernetikë mund të përgjojnë mesazhin.
Sipas të dhënave të GitHub, sot vetëm 16.5% e përdoruesve përdorin vërtetimin me dy faktorë, ndaj duhet forcuar siguria për të shmangur aksesin e padëshiruar në llogari.
Discussion about this post