nchatz Δημοσ. 13 Μαρτίου 2023 Share Δημοσ. 13 Μαρτίου 2023 Το GitHub ανακοίνωσε ότι σύντομα θα καθιερώσει την υποχρεωτική χρήση του ελέγχου ταυτότητας δύο παραγόντων (2FA) στους λογαριασμούς των προγραμματιστών. Η πλατφόρμα ανάπτυξης λογισμικού θα στείλει αρχικά email σε μικρές ομάδες διαχειριστών και προγραμματιστών, ενημερώνοντάς τους για την αλλαγή στους λογαριασμούς τους, πριν ολόκληρη η βάση χρηστών του GitHub, που αριθμεί 100 εκατομμύρια άτομα, ενεργοποιήσει αναγκαστικά το 2FA μέχρι το τέλος του έτους. «Το GitHub έχει σχεδιάσει μια διαδικασία ενεργοποίησης που αποσκοπεί τόσο στην ελαχιστοποίηση των απροσδόκητων διακοπών και της απώλειας παραγωγικότητας για τους χρήστες όσο και στην αποφυγή κλειδώματος των λογαριασμών», δήλωσαν ο Staff Product Manager, Hirsch Singhal, και η Product Marketing Director, Laura Paine, σε κοινή ανάρτηση στον ιστότοπο της εταιρείας. «Ομάδες χρηστών θα κληθούν να ενεργοποιήσουν το 2FA με την πάροδο του χρόνου και κάθε ομάδα θα επιλεγεί με βάση τις ενέργειες που έχει κάνει ή τον κώδικα στον οποίο έχουν συνεισφέρει». Μόλις ένας χρήστης λάβει email που θα τον ενημερώνει για το 2FA, θα έχει ένα περιθώριο 45 ημερών για να το ενεργοποιήσει στο λογαριασμό του. Αν μετά το διάστημα αυτό, ο χρήστης δεν έχει ενεργοποιήσει τη ρύθμιση, θα αποκλείεται από την πλήρη λειτουργικότητα του λογαριασμού του μέχρι να ρυθμίσει το 2FA. Για να αποφευχθούν τυχόν εκπλήξεις, ωστόσο, το GitHub θα ενημερώνει τους χρήστες σχετικά με το χρονικό διάστημα που τους απομένει. Το GitHub ανακοίνωσε τον Μάιο και τον Δεκέμβριο του 2022 ότι το 2FA θα αποτελέσει σύντομα αναγκαστική κίνηση κατά τη σύνδεση ενός λογαριασμού, και για να προετοιμάσει περαιτέρω τους χρήστες του, δημοσίευσε επίσης έναν οδηγό σχετικά με τη διαμόρφωση του 2FA και τον τρόπο ανάκτησης του λογαριασμού σας σε περίπτωση που χάσει κάποιος το σχετικό τρόπο σύνδεσης. Το 2FA είναι ένα είδος ελέγχου ταυτότητας πολλαπλών παραγόντων, ένα επιπλέον επίπεδο ασφάλειας για να βεβαιωθεί ο χρήστης ότι είναι αυτός και μόνο που έχει πρόσβαση στο λογαριασμό του, εισάγοντας φυσικά το όνομα χρήστη και τον κωδικό πρόσβασής του. Ένας κωδικός αποστέλλεται σε μια άλλη από τις συσκευές του χρήστη, συνήθως στο smartphone τοθυ, τον οποίο εισάγει για να πιστοποιήσει την ταυτότητά του. Για τις περισσότερες υπηρεσίες που χρησιμοποιούν 2FA, ο κωδικός μπορεί να παραδοθεί μέσω SMS ή μιας εφαρμογής ελέγχου ταυτότητας. Εκτός από αυτές τις λύσεις, το GitHub θα υποστηρίζει επίσης 2FA μέσω φυσικών κλειδιών ασφαλείας και των δικών του εφαρμογών GitHub iOS και Android για κινητά. Ωστόσο, το GitHub δεν συνιστά στους χρήστες να επιλέξουν το SMS 2FA, καθώς αυτό είναι λιγότερο ασφαλές από άλλες μορφές, καθώς τα μηνύματα μπορούν να υποκλαπούν και τα παραγόμενα tokens ελέγχου ταυτότητας μπορούν να κλαπούν. Η κίνηση για την επιβολή του 2FA ακολουθεί τις πρόσφατες προσπάθειες του GitHub να καταστήσει την υπηρεσία του πιο ασφαλή. Η αυθεντικοποίηση των λειτουργιών του Git μέσω του κωδικού πρόσβασης του λογαριασμού ενός χρήστη ανακλήθηκε το 2019, απαιτώντας αντ' αυτού τη χρήση authentication tokens, όπως τα SSH keys, τα οποία θα μπορούσαν στη συνέχεια να διασφαλιστούν περαιτέρω με κλειδιά ασφαλείας από το 2021. Διαβάστε ολόκληρο το άρθρο Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
comfuzio Δημοσ. 13 Μαρτίου 2023 Share Δημοσ. 13 Μαρτίου 2023 (επεξεργασμένο) Παντού πρέπει να γίνει. Και μιας που έχω και yubikey (x2) καιρός να μπει παντού και το webauth/fido2 και όχι μόνο τα OTP Επεξ/σία 13 Μαρτίου 2023 από comfuzio 5 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
cvb~ Δημοσ. 13 Μαρτίου 2023 Share Δημοσ. 13 Μαρτίου 2023 Ωραίο άρθρο, μπράβο! Αν θέλετε να βάζετε πιο συχνά άρθρα που έχουν σχέση με τον προγραμματισμό. 5 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
polaki Δημοσ. 13 Μαρτίου 2023 Share Δημοσ. 13 Μαρτίου 2023 24 λεπτά πριν, cvb~ είπε Ωραίο άρθρο, μπράβο! Αν θέλετε να βάζετε πιο συχνά άρθρα που έχουν σχέση με τον προγραμματισμό. Δες πόσα σχόλια θα μαζέψει αυτό και πόσα μαζεύουν αυτά που έχουν λέξεις κλειδιά όπως Elon Musk, Tesla, Twitter, Meta, Facebook, Apple κλπ κλπ και θα καταλάβεις γιατί ΔΕΝ βάζουν. 5 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
filip123go Δημοσ. 13 Μαρτίου 2023 Share Δημοσ. 13 Μαρτίου 2023 25 λεπτά πριν, cvb~ είπε Αν θέλετε να βάζετε πιο συχνά άρθρα που έχουν σχέση με τον προγραμματισμό. Ισχύει.... Αλλά δυστυχώς, όπως θα δεις και από αυτό το άρθρο, δεν έχουν και πολύ απηχηση.... 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
djuan1988 Δημοσ. 13 Μαρτίου 2023 Share Δημοσ. 13 Μαρτίου 2023 2 ώρες πριν, comfuzio είπε Παντού πρέπει να γίνει. Και μιας που έχω και yubikey (x2) καιρός να μπει παντού και το webauth/fido2 και όχι μόνο τα OTP Το τραγικό για εμένα είναι ότι δε βάζουν οι τράπεζες webauth/fido2. 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα