С 13 марта GitHub сделает двухфакторную аутентификацию обязательной для активных разработчиков
С 13 марта GitHub будет требовать от активных разработчиков подключить двухфакторную аутентификацию. Компания постепенно начнёт рассылать предупреждения и инструкции небольшим группам пользователей.
GitHub планирует сделать двухфакторную аутентификацию обязательной для всех пользователей платформы. При этом компания выбрала стратегию поэтапного развёртывания требования, чтобы у всех пользователей была возможность разобраться с тонкостями работы нового для них способа аутентификации.
С 13 марта GitHub начнёт выбирать небольшие группы активных разработчиков для подключения двухфакторной аутентификации. Выбранные пользователи получат электронное письмо с подробной инструкцией и увидят баннер на сайте GitHub с просьбой перейти в настройки. После получения письма у каждого пользователя будет 45 дней для подключения 2FA, в течение этого времени учётной записью можно будет пользоваться как обычно. Если проигнорировать просьбу, то некоторые возможности GitHub будут отключены до момента перехода на 2FA.
Для настройки пользователи могут использовать любой удобный способ для двухфакторной аутентификации, включая SMS-коды, мобильные приложения, физические и виртуальные ключи безопасности. Важно отметить, что администрация GitHub настоятельно просит отказаться от SMS-кодов и выбрать более надёжные способы аутентификации.
Впервые компания сообщила о своих планах в середине декабря 2022 года. Тогда в GitHub рассказали, что к концу 2023 года все разработчики, добавляющие код на платформу, должны будут подключить 2FA.
