GitHub는 3월 13일부터 모든 기여 개발자에 대해 2FA 요구 사항을 구현합니다.

GitHub에서는 3월 13일부터 기여하는 모든 개발자가 2단계 인증(2FA)을 활성화해야 한다고 발표했습니다. 회사에 따르면 이는 소프트웨어 개발 및 공급망을 확보하기 위한 이니셔티브입니다.

GitHub는 최신 블로그 게시물에서 “GitHub는 소프트웨어 공급망의 중심에 있으며 소프트웨어 공급망 보안은 개발자로부터 시작됩니다.”라고 말했습니다. "우리의 2FA 프로그램은 계정 보안을 개선하여 소프트웨어 개발을 보호하려는 플랫폼 전반의 노력의 일부입니다. 개발자 계정은 종종 사회 공학 및 계정 탈취(ATO)의 표적이 됩니다. 오픈 소스 생태계에서 개발자와 소비자를 보호합니다. 이러한 공격으로부터 개발자를 보호합니다. 공급망 보안을 보장하는 첫 번째이자 가장 중요한 단계입니다.”

2FA 요구 사항의 구현은 점진적으로 이루어질 것이며 회사는 먼저 소규모 개발자 및 관리자 그룹에 연락할 것이라고 말했습니다. 또한 GitHub에 따르면 개발자 그룹은 "그들이 취하는 조치나 기여한 코드를 기반으로" 선정됩니다. 이는 내년에도 계속될 예정이다.

선정되신 분들께는 이메일로 통보해드리며, GitHub.com에서도 등록 배너를 보실 수 있습니다. 알림이 시작되면 개발자는 45일 이내에 2FA를 설정해야 합니다. GitHub에 따르면 이 기간은 일주일 더 연장되지만 이때 계정 액세스는 제한됩니다. 이를 통해 새로운 보안 요구 사항을 사전에 통보받는 사용자는 가능한 한 빨리 2FA를 수정하는 것이 좋습니다.

한편, 회사는 새로운 요구 사항이 있는 기여자에게 SMS 대신 더 안전한 2FA 방법을 선택하도록 권장합니다.

블로그에는 “가능한 경우 보안 키와 TOTP를 사용하는 것이 좋습니다.”라고 나와 있습니다. "SMS 기반 2FA는 동일한 수준의 보호를 제공하지 않으며 NIST 800-63B는 더 이상 이를 권장하지 않습니다. 널리 사용되는 가장 강력한 방법은 WebAuthn 보안 인증 표준을 지원하는 방법입니다. 이러한 방법에는 물리적 보안 키도 포함됩니다. Windows Hello 또는 Face ID/Touch ID와 같은 기술이 탑재된 개인 장치에 대한 지원”

.

위 내용은 GitHub는 3월 13일부터 모든 기여 개발자에 대해 2FA 요구 사항을 구현합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!