Szerző: Dömös Zsuzsanna

2023. március 13. 10:40

Szigorít a GitHub a kétfaktoros hitelesítésben

Hétfőtől kezdve kötelezővé válik a 2FA használata a nyilvános kódtárak esetében, máskülönben csak korlátozottan lehet hozzáférni a GitHub funkcióihoz.

Március 13-tól kezdve minden fejlesztőnek engedélyeznie kell a kétfaktoros hitelesítést (2FA), a GitHubon, amennyiben a platform bármely projektjéhez kódot szeretne hozzáadni, a választott mód lehet SMS, FIDO-kulcs, vagy valamilyen autentikátor alkalmazás.  A vállalat vezérigazgató-helyettese tavaly jelentette be, hogy elkezdi fokozatosan kiterjeszteni a 2FA kötelező használatát, mivel a már több mint százmillió fejlesztő által használt szolgáltatás a szoftverellátási lánc létfontosságú részévé vált az évek során, ami az elmúlt időszakban fokozottan kitetté vált a különféle kibertámadásoknak.

Ugyan a kéttényezős azonosítás sem nyújt száz százalékos védelmet, de jelentősen növeli a védekezés hatékonyságát a különféle social engineering és más gyakori támadási módszerek ellen. A GitHub tavaly megosztott statisztikája szerint egyébként csak a fejlesztők 16,5 százaléka használt 2FA-t, ami meglepően alacsony ahhoz képest, hogy feltételezhetően az átlagembernél biztonságtudatosabb szakemberekről van szó.

github_(1)

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Az üzemeltetők tavaly decemberben közölték, hogy először azonosítják a felhasználók különféle részhalmazait, és először a kritikus adattárakba kódot szolgáltató fejlesztőkre, például a vállalati és szervezeti szereplőkre gyakorolnak nyomást, akik rendszeres figyelmeztetésben részesülnek a követelmény érvénybe lépése előtti 45 napban, a határidő után pedig napi figyelmeztetésekre számíthatnak. Ha hét nappal később sem aktiválják a 2FA-t, a GitHub legtöbb funkciója elérhetetlenné válik számukra.

A GitHub tervei szerint idén fokozatosan egyre több fiókot von be a folyamatba, melynek eredményeként év végéig a projektadminisztrátoroktól kezdve az összes közreműködő fejlesztői fiókig kiterjed a kötelező kétlépcsős hitelesítés bevezetése. Az intézkedés nem fed le minden GitHub-fiókot, az egyéni és személyes fiókok esetében szabad a választás lehetősége.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról