Računari i Galaksija

GitHub će uvesti obaveznu dvofaktorsku autentifikaciju

GitHub, platforma na kojoj se nalaze baze programskog koda, koju koriste desetine miliona programera softvera širom sveta, objavila je danas da će svi korisnici koji otpreme kod na sajt morati da omoguće jedan ili više oblika dvofaktorske autentifikacije (2FA) do kraja 2023. kako bi nastavili da koristite platformu.

github 2fa autentifikacija

Nova politika je objavljena u sredu u blog postu od strane GitHubovog glavnog službenika za bezbednost (CSO) Majka Henleja, koji je istakao ulogu platforme u vlasništvu Microsofta u zaštiti integriteta procesa razvoja softvera suočenih sa pretnjama koje stvaraju loši hakeri, koji pokušavaju da ukradu tuđi kod.

Povećanje bezbednosti svih korisnika

Iako višefaktorska autentifikacija pruža značajnu dodatnu zaštitu onlajn nalozima, interno istraživanje GitHub-a pokazuje da samo oko 16,5 procenata aktivnih korisnika (otprilike svaki šesti) trenutno omogućava poboljšane mere bezbednosti na svojim nalozima — iznenađujuće nizak broj s obzirom na to da platforma baza korisnika treba da bude svesna rizika zaštite samo lozinkom. Usmeravanjem ovih korisnika ka višem minimalnom standardu zaštite naloga, GitHub se nada da će povećati ukupnu bezbednost zajednice za razvoj softvera u celini.

GitHub je već uspostavio presedan za obaveznu upotrebu 2FA sa manjim podskupom korisnika platforme, nakon što ga je isprobao sa saradnicima popularnih JavaScript biblioteka distribuiranih preko softvera za upravljanje paketima NPM. Pošto se široko korišćeni NPM paketi mogu preuzeti milionima puta nedeljno, oni su veoma atraktivna meta za grupe zlonamernog softvera. U nekim slučajevima, hakeri su kompromitovali naloge saradnika NPM-a i koristili ih za objavljivanje ažuriranja softvera, a na kojima su bili softveri za krađu lozinki, kao i podmetnuti kripto rudari. Kao odgovor, GitHub je od februara 2022. učinio dvofaktorsku autentifikaciju obaveznom za održavaoce 100 najpopularnijih NPM paketa. Kompanija planira da proširi iste zahteve na saradnike na prvih 500 paketa do kraja maja.

Uvidi iz ovog manjeg probnog perioda biće korišćeni za izgrađivanje procesa uvođenja 2FA na platformu. Uopšteno govoreći, ovo znači postavljanje dugog vremenskog okvira za postavljanje obavezne upotrebe 2FA na čitavom sajtu i dizajniranje niza tokova uključivanja kako bi se korisnici podstaknuli na usvajanje mnogo pre roka, do 2024. godine.

Obezbeđivanje softvera otvorenog koda i dalje je goruća briga za softversku industriju, posebno nakon prošlogodišnje ranjivosti log4j. Ali dok će nova politika GitHub-a ublažiti neke pretnje, sistemski izazovi ostaju: mnoge softverske projekte otvorenog koda i dalje održavaju neplaćeni volonteri, a zatvaranje jaza u finansiranju smatra se glavnim problemom za tehnološku industriju u celini.

Izvor: The Verge

Facebook komentari:
SBB

Tagovi: