GitHub запустил бета-тестирование улучшенного механизма 2FA для npm-аккаунтов
По информации Bleeping Computer, веб-сервис для хостинга IT-проектов и их совместной разработки GitHub запустил бета-тестирование улучшенного механизма двухфакторной аутентификации (2FA) для всех npm-аккаунтов.
Например, владельцы учетных записей npm могут расширить возможности защиты аккаунта и сделать ее многофакторной. Им доступны для добавления физические ключи безопасности, биометрические устройства и специальные приложения для аутентификации, использующие алгоритм TOTP (Time-based one-time Password) для аутентификации с помощью одноразового пароля на основе времени.
GitHub в рамках тестирования представил новое меню конфигурации 2FA, позволяющее пользователям управлять зарегистрированными ключами безопасности и кодами восстановления. В системе защиты появились новые возможности, например, просмотр и повторная генерация кодов восстановления, а также полная поддержка CLI.
Участники публичного бета-тестирования улучшенного механизма 2FA для npm-аккаунтов могут входить в систему и публиковать данные через CLI, используя физические ключи безопасности и биометрические устройства.
GitHub задумал перевести разработчиков npm-пакетов на 2FA в рамках усиления безопасности еще в прошлом году после массовых взломов их аккаунтов. В феврале платформа ввела обязательное использование 2FA для всех издателей npm-пакетов из топ-100, а потом это ограничение затронуло всех авторов из топ-500.
В начале мая GitHub объявил, что будет требовать от всех активных разработчиков использование 2FA. Включить эту опцию в своих аккаунтах до конца 2023 года должны более более 85 млн разработчиков со всего мира. GitHub пояснил, что это касается всех разработчиков, кто делает с кодом следующие действия и сервисы на платформе: commit, Actions, Pull Requests (open, merge) и публикует пакеты (publish packages).
