GitHub ha annunciato che presto implementerà l'autenticazione a due fattori (2FA) obbligatoria per gli account sviluppatore.
La piattaforma di sviluppo software invierà inizialmente e-mail a piccoli gruppi di amministratori e sviluppatori, notificandoli della modifica ai loro account, prima che l'intera base di 100 milioni di utenti si iscriva alla 2FA entro la fine dell'anno.
"GitHub ha progettato un processo di distribuzione mirato a ridurre al minimo i tempi di inattività non pianificati e la perdita di produttività degli utenti ed evitare il blocco degli account", hanno affermato Hirsch Singhal, product manager dello staff, e Laura Paine, chief marketing officer di GitHub.products, in un post congiunto sul blog (si apre in una nuova scheda) sul sito web dell'azienda. Mettere.
Rafforza la sicurezza
"Gruppi di utenti saranno invitati ad abilitare 2FA nel tempo e ciascun gruppo sarà selezionato in base alle azioni intraprese o al codice a cui ha contribuito."
Una volta che un utente riceve l'e-mail 2FA, ha 45 giorni per configurarla nel proprio account.
Se gli utenti non l'hanno ancora abilitata dopo questo punto, tutte le funzionalità del proprio account verranno bloccate finché non avranno configurato la 2FA. Tuttavia, per evitare sorprese, GitHub manterrà gli utenti aggiornati su quanto tempo rimane loro.
GitHub aveva già annunciato a maggio e dicembre 2022 che 2FA sarebbe stato presto disponibile e, per preparare al meglio i suoi utenti, ha anche pubblicato una guida su come impostare 2FA (si apre in una nuova scheda) e su come ripristinare (si apre in una nuova scheda ) il tuo account se perdi il tuo dispositivo 2FA.
2FA è un tipo di autenticazione a più fattori, un ulteriore livello di sicurezza per garantire che sei tu ad accedere al tuo account con nome utente e password. A un altro dei tuoi dispositivi, solitamente lo smartphone, viene inviato un codice che inserisci dopo aver inserito i dati di accesso per autenticare la tua identità.
Per la maggior parte dei servizi che utilizzano 2FA, il codice può essere inviato tramite SMS o un'app di autenticazione. Inoltre, GitHub supporterà anche 2FA tramite chiavi di sicurezza fisiche e le proprie app mobili GitHub iOS e Android.
Tuttavia, GitHub non consiglia agli utenti di optare per SMS 2FA in quanto è meno sicuro rispetto ad altri moduli poiché i messaggi possono essere intercettati e i token di autenticazione generati possono essere rubati.
La decisione di implementare 2FA segue i recenti sforzi di GitHub per rendere il proprio servizio più sicuro. L'autenticazione delle operazioni Git tramite la password dell'account di un utente è stata revocata (si apre in una nuova scheda) nel 2019, richiedendo invece l'uso di token di autenticazione come le chiavi SSH, che potrebbero poi essere protette ulteriormente con le chiavi di sicurezza a partire dal 2021 (si apre in una nuova scheda).