Що під капотом в Uklon? Слухай TechPower Podcast 🎧

Щоб підвищити безпеку, GitHub впроваджує двофакторну ідентифікацію для всіх розробників

Виконуючи оголошений раніше намір, на GitHub оголосили, що всі розробники, які додають код на платформу, повинні увімкнути двофакторну автентифікацію (2FA) до кінця 2023 року. Умова стартує з 13 березня, повідомили у блозі компанії.

Залишити коментар
Щоб підвищити безпеку, GitHub впроваджує двофакторну ідентифікацію для всіх розробників

Виконуючи оголошений раніше намір, на GitHub оголосили, що всі розробники, які додають код на платформу, повинні увімкнути двофакторну автентифікацію (2FA) до кінця 2023 року. Умова стартує з 13 березня, повідомили у блозі компанії.

Про повідомлення

«Облікові записи розробників часто стають об’єктами соціальної інженерії та захоплення облікових записів (ATO)», — зазначають у GitHub. Саме захист споживачів і розробників, за їхніми словами, є першим і найважливішим кроком до безпеки ланцюжка постачання.

У компанії зазначили, що зв’яжуться з групами розробників і адміністраторів протягом року, та повідомлять їх про змінені умови використання платформи.

Від проджект менеджера до розробника. Найсвіжіші вакансії від кращих ІТ-компаній на jobs.dev.ua

Про умови

Ті користувачі, обліковий запис яких буде вибрано для реєстрації, отримають сповіщення електронною поштою та побачать банер на GitHub.com із проханням зареєструватися.

Після цього вони будуть мати 45 днів, щоб налаштувати двофакторну ідентифікацію. GitHub нагадає про наближення кінцевого терміну активації. Після того, як він сплине, користувачу потрібно буде ввімкнути 2FA під час першого доступу до GitHub.com, або відкласти сповіщення на тиждень, але потім без 2FA доступ до облікового запису буде обмежено.

Користувачі зможуть налаштувати нові правила безпеки, не очікуючи сповіщення. Для цього потрібно перейти за посиланням.

Про другий фактор

Через 28 днів після увімкнення 2FA, користувачу потрібно буде підтвердити вхід за допомогою другого фактора. Якщо доступ до нього втрачено, є можливість скинути 2FA без втрати акаунту та налаштувати ідентифікацію ще раз.

Другим фактором можна одночасно зареєструвати програму автентифікатора (TOTP), номер SMS, ключі безпеки або GitHub Mobile. Фахівці GitHub рекомендують обирати ті, які підтримують безпечний стандарт автентифікації WebAuthn. Ці методи включають фізичні ключі безпеки, а також персональні пристрої, які підтримують такі технології, як Windows Hello або Face ID/Touch ID.

Крім того, після налаштування користувач буде мати змогу від’єднати свою електронну пошту в разі блокування 2FA. 

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Українці не мали доступу до GitHub Copilot через помилку — офіційна відповідь Microsoft
Українці не мали доступу до GitHub Copilot через помилку — офіційна відповідь Microsoft
По темi
Українці не мали доступу до GitHub Copilot через помилку — офіційна відповідь Microsoft
GitHub та OpenAI заблокували доступ для українців до інструменту з написання коду Copilot. Схожа історія вже є з ChatGPT
GitHub та OpenAI заблокували доступ для українців до інструменту з написання коду Copilot. Схожа історія вже є з ChatGPT
По темi
GitHub та OpenAI заблокували доступ для українців до інструменту з написання коду Copilot. Схожа історія вже є з ChatGPT
GitHub звільняє 10% співробітників і переходить на повний remote
GitHub звільняє 10% співробітників і переходить на повний remote
По темi
GitHub звільняє 10% співробітників і переходить на повний remote
JavaScript - №1 хто за нею? GitHub опублікував рейтинг популярності мов програмування
JavaScript — № 1, хто за нею? GitHub опублікував рейтинг популярності мов програмування
По темi
JavaScript — № 1, хто за нею? GitHub опублікував рейтинг популярності мов програмування
Новий випуск «З фронту в IT» про айтівців, які повертаються до цивільного життя після ЗСУ.

Історія світчера з Тернопільщини, який змінив агро на IT, а IT на ЗСУ

УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте також
Тривожна сирена: що робити, якщо вона лунає
Тривожна сирена: що робити, якщо вона лунає
Тривожна сирена: що робити, якщо вона лунає
Фальшиві рекрутери з Торонто. Вони представлялися співробітниками Sigma Software Solutions та спілкувалися з кандидатами. Навіщо?
Фальшиві рекрутери з Торонто. Вони представлялися співробітниками Sigma Software Solutions та спілкувалися з кандидатами. Навіщо?
Фальшиві рекрутери з Торонто. Вони представлялися співробітниками Sigma Software Solutions та спілкувалися з кандидатами. Навіщо?
Чи може AI замінити кодерів: ось які завдання готові віддати штучному інтелекту українські айтішники
Чи може AI замінити кодерів: ось які завдання готові віддати штучному інтелекту українські айтішники
Чи може AI замінити кодерів: ось які завдання готові віддати штучному інтелекту українські айтішники
GitHub запровадив розширення Copilot, що за допомогою штучного інтелекту може писати код вслід за вже написаним рядком.  І це не перша розробка в цьому полі. Ми запитали розробників, керівників, кодерів та всіх, хто долучений до цієї теми, чи може штучний інтелект замінити людину, що можна довірити машині, та чи не підштовхне це працедавців до звільнень. На опитання відгукнулись 25 респондентів і їх відповіді нас зацікавили.
Штучний інтелект допомагатиме розробникам кодувати. GitHub запустив сервіс Copilot на AI за $10 на місяць
Штучний інтелект допомагатиме розробникам кодувати. GitHub запустив сервіс Copilot на AI за $10 на місяць
Штучний інтелект допомагатиме розробникам кодувати. GitHub запустив сервіс Copilot на AI за $10 на місяць
Спеціалісти GitHub від Microsoft розробили та запустили сервіс Copilot, що за допомогою штучного інтелекту додає пропозиції коду на основі попередньої строки або коментаря. Версія загальнодоступна для всіх розробників за $10 на місяць або $100 на рік. 

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.