Wszyscy programiści zarejestrowani na platformie GitHub będą musieli stosować uwierzytelnianie dwuskładnikowe – 2FA.
Sprawdź: Java – pytania rekrutacyjne
GitHub chce dawać przykład w branży i nie powinno to dziwić – to w końcu platforma wykorzystywana przede wszystkim przez developerów. A kto, jeśli nie specjaliści IT, ma znać i stosować odpowiednie zabezpieczenia, prawda?
2FA na GitHub do końca 2023 r.
Serwis GitHub poinformował, że będzie wymagał uwierzytelniania dwuskładnikowego (2 factor authentication – 2FA). Chce zwiększyć bezpieczeństwo kont programistów, ale też samego, hostowanego u siebie kodu. Ogłosił, że użytkownicy będą musieli rejestrować się z użyciem metody 2FA do końca przyszłego roku.
Każdy, kto będzie chciał umieścić swój kod na platformie, będzie musiał włączyć jedną lub więcej form uwierzytelniania.
Mike Hanley, zajmujący stanowisko CSO w GitHubie, informuje, że „łańcuch dostaw oprogramowania zaczyna się od programistów, a ich konta są często celem ataków socjotechnicznych. Chroniąc programistów przed tego typu atakami, firma podejmuje pierwszy i najbardziej krytyczny krok w kierunku zabezpieczenia łańcucha dostaw oprogramowania”.
W przyszłości GitHub chce też zapewnić nowe sposoby bezpiecznego uwierzytelniania, w tym wprowadzi uwierzytelnianie bez haseł. W zeszłym roku firma dodała możliwość kluczy bezpieczeństwa.
Zobacz: Tester manualny – jak zacząć?
GitHub zwraca uwagę, że luki dnia zerowego (zero-day) przyciągają zwykle dużo uwagi w sieci, natomiast to tańsze i mniej spektakularne ataki, związane z kradzieżą poświadczeń w ramach socjotechniki, często są odpowiedzialne za więcej naruszeń bezpieczeństwa. Firma wierzy, że uda jej się to zmienić, stawiając na lepsze zabezpieczanie kont programistów.
2FA – co to?
2FA to nic innego jak uwierzytelnianie dwuskładnikowe. Jeśli np. do poczty e-mail logujemy się za pomocy loginu i hasła, a także przepisując kod z SMS-a, jest to już przykład uwierzytelniania dwuskładnikowego. W tym wypadku „składnikami” są hasło i kod z SMS-a.
Zdecydowanie zalecamy stosowanie tego typu uwierzytelniania. Szczególnie warto zainteresować się zakupem prostego sprzętu, jakim jest Klucz 2FA. Dla przykładu, klucz 2FA YubiKey to świetne rozwiązanie tego rodzaju.
Taki klucz skutecznie chroni przed atakami phishingowymi oraz zabezpiecza proces logowania do serwisów online. Pasuje do porty USB, a często też obsługuje protokół NFC – możemy go wtedy używać zbliżeniowo ze smartfonem.
IT-Leaders.pl to pierwsza w Polsce platforma łącząca Specjalistów IT bezpośrednio z pracodawcami. Anonimowy, techniczny profil i konkretnie określone oczekiwania finansowe to tylko niektóre z cech wyróżniających platformę. Zarejestruj się i zobacz jak Cię widzi pracodawca.