💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Вікторія ГорбікТакая жизнь
10 марта 2023, 11:51
2023-03-10
Чтобы повысить безопасность, GitHub внедряет двухфакторную идентификацию для всех разработчиков
Выполняя объявленное ранее намерение, на GitHub объявили, что все разработчики, добавляющие код на платформу, должны включить двухфакторную аутентификацию (2FA) до конца 2023 года. Условие стартует с 13 марта, сообщили в блоге компании.
«Учетные записи разработчиков часто становятся объектами социальной инженерии и захвата учетных записей (ATO)», — отмечают в GitHub. Именно защита потребителей и разработчиков, по их словам, является первым и самым важным шагом в безопасности цепочки поставок.
В компании отметили, что свяжутся с группами разработчиков и администраторов в течение года и сообщат их об изменившихся условиях использования платформы.
Об условиях
Те пользователи, чья учетная запись будет выбрана для регистрации, получат уведомление по электронной почте и увидят баннер на GitHub.com с просьбой зарегистрироваться.
После этого у них будет 45 дней, чтобы настроить двухфакторную идентификацию. GitHub напомнит о приближающемся конечном сроке активации. После того как он пройдет, пользователю нужно будет включить 2FA во время первого доступа к GitHub.com или отложить уведомление на неделю, но затем без 2FA доступ к аккаунту будет ограничен.
Пользователи смогут настроить новые правила безопасности, не ожидая уведомления. Для этого нужно перейти по ссылке.
О втором факторе
Через 28 дней после включения 2FA пользователю нужно будет подтвердить вход с помощью второго фактора. Если доступ к нему потерян, можно сбросить 2FA без потери аккаунта и настроить идентификацию еще раз.
Вторым фактором можно одновременно зарегистрировать приложение аутентификатора (TOTP), номер SMS, ключи безопасности или GitHub Mobile. Специалисты GitHub рекомендуют выбирать те, которые поддерживают безопасный стандарт аутентификации WebAuthn. Эти методы включают в себя физические ключи безопасности, а также персональные устройства, поддерживающие такие технологии, как Windows Hello или Face ID/Touch ID.
Кроме того, после настройки пользователь сможет отключить свою электронную почту в случае блокировки 2FA.
Может AI заменить кодеров: вот какие задачи готовы отдать искусственному интеллекту украинские айтишники
GitHub ввел расширение Copilot, которое с помощью искусственного интеллекта может писать код вслед за уже написанной строчкой. И это не первая разработка в этом направлении.
Мы спросили разработчиков, руководителей, кодеров и всех, кто вовлечен в эту тему, может ли искусственный интеллект заменить человека, что можно доверить машине, и не подтолкнет ли это работодателей к увольнениям людей. На опрос откликнулись 25 респондентов и их ответы нас заинтересовали.
Искусственный интеллект будет помогать разработчикам кодить. GitHub запустил сервис Сopilot на AI за $10 в месяц
Специалисты GitHub от Microsoft разработали и запустили сервис Copilot, который с помощью искусственного интеллекта добавляет предложения кода на основе предыдущей строки или комментария. Версия общедоступна для всех разработчиков за $10 в месяц или $100 в год.