GitHub потребует от всех пользователей включить 2FA к концу 2023 года

GitHub к концу 2023 года потребует от всех пользователей, добавляющих код на платформу, включить двухфакторную аутентификацию (2FA) в качестве дополнительной меры защиты своих учётных записей.

fb3167b8d6ae62b9c785a552e4a5deca.jpg

Двухфакторная аутентификация повышает безопасность аккаунтов за счёт введения дополнительного шага, который требует одноразового кода. Введение 2FA в качестве обязательной меры для всех учётных записей GitHub сделает его более безопасным, а разработчики смогут быть более уверены в качестве кода, который они загружают из репозиториев, отмечают представители платформы.

Требование о 2FA распространяется примерно на 83 млн пользователей.

GitHub развернёт обязательную двухфакторную аутентификацию для всех учётных записей, начиная с марта 2023 года. Внедрение функции оценят до его последующего масштабирования для более крупных групп.

Пул больших групп будет создан с использованием следующих критериев:

  • пользователи, опубликовавшие приложения или пакеты GitHub или OAuth,

  • пользователи, создавшие релиз,

  • пользователи, являющиеся администраторами предприятия и организации,

  • пользователи, которые добавили код в репозитории, признанные критическими npm, OpenSSF, PyPI или RubyGems,

  • пользователи, которые внесли код в 4 млн самых популярных общедоступных и частных репозиториев.

Тем, кто получит предварительное уведомление о включении 2FA по электронной почте, будет предоставлен 45-дневный период для активации, либо им заблокируют доступ к функциям GitHub. Старт этого периода отсчитывается с момента первого посещения платформы после того, как было получено уведомление.

3197fad551f860c3c546e3482a2b7afb.jpg

Через 28 дней после включения 2FA пользователи пройдут обязательную проверку, чтобы подтвердить, что новая функция безопасности работает должным образом. Они также смогут изменить настройки аутентификации и восстановить любые утерянные коды.

В ноябре GitHub сделал обязательным применение в репозитории npm двухфакторной аутентификации к учётным записям разработчиков, сопровождающих пакеты с более чем 1 млн загрузок в неделю или используемых в качестве зависимости у более чем 500 пакетов.

© Habrahabr.ru