GitHub wird ab dem 13. März die 2FA-Anforderungen für alle beitragenden Entwickler implementieren

GitHubkündigte an, dass ab dem 13. März alle beitragenden Entwickler verpflichtet sein werden, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Nach Angaben des Unternehmens handelt es sich dabei um eine Initiative zur Absicherung von Softwareentwicklung und Lieferketten.

„GitHub ist das Herzstück der Software-Lieferkette, und die Sicherung der Software-Lieferkette beginnt bei den Entwicklern“, sagte GitHub in seinem neuesten Blogbeitrag. „Unser 2FA-Programm ist Teil einer plattformweiten Anstrengung zum Schutz der Softwareentwicklung durch Verbesserung der Kontosicherheit. Entwicklerkonten werden oft zum Ziel von Social Engineering und Kontoübernahmen (ATOs). Schutz von Entwicklern und Verbrauchern im Open-Source-Ökosystem. Schutz von Entwicklern vor solchen Angriffen.“ ist der erste und wichtigste Schritt zur Gewährleistung der Lieferkettensicherheit.“

Die Umsetzung der 2FA-Anforderungen erfolgt schrittweise, wobei das Unternehmen angibt, dass es sich zunächst an eine kleinere Gruppe von Entwicklern und Administratoren wenden wird. Darüber hinaus werden Entwicklergruppen laut GitHub „auf der Grundlage der von ihnen durchgeführten Aktionen oder des von ihnen beigesteuerten Codes“ ausgewählt. Dies wird im nächsten Jahr fortgesetzt.

Die ausgewählten Personen werden per E-Mail benachrichtigt und sehen außerdem ein Registrierungsbanner auf GitHub.com. Sobald die Benachrichtigung beginnt, haben Entwickler 45 Tage Zeit, ihre 2FA einzurichten. Laut GitHub wird dieser Zeitraum um eine weitere Woche verlängert, allerdings wird der Kontozugriff zu diesem Zeitpunkt eingeschränkt sein. Wenn dies erfolgt ist, wird denjenigen, die im Voraus über die neuen Sicherheitsanforderungen informiert werden, empfohlen, ihre 2FA so schnell wie möglich zu beheben.

Andererseits ermutigt das Unternehmen Mitwirkende, die neue Anforderungen haben werden, die sicherere 2FA-Methode anstelle von SMS zu wählen.

„Wir empfehlen dringend, wann immer möglich Sicherheitsschlüssel und TOTP zu verwenden“, heißt es im Blog. „SMS-basiertes 2FA bietet nicht das gleiche Maß an Schutz und NIST 800-63B empfiehlt es nicht mehr. Die stärksten Methoden, die allgemein verfügbar sind, sind diejenigen, die den sicheren Authentifizierungsstandard WebAuthn unterstützen. Diese Methoden umfassen auch physische Sicherheitsschlüssel.“ als Unterstützung für Windows Hello oder persönliche Geräte mit Technologien wie Face ID/Touch ID“

.

Das obige ist der detaillierte Inhalt vonGitHub wird ab dem 13. März die 2FA-Anforderungen für alle beitragenden Entwickler implementieren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!