GitHub เตรียมเริ่มบังคับใช้งาน 2FA กับผู้ใช้งาน

แผนการเสริมสร้างความแข็งแกร่งของ Software Supply Chain จาก GitHub กำลังเริ่มขยายตัวสู่ผู้ใช้งานทุกคน หลังจากที่ในช่วงพฤศจิกายนมีก่อนได้เริ่มบังคับใช้กับแพ็กเกจที่ได้รับความนิยม 100 อันดับแรก เช่น ที่มียอดดาวน์โหลดต่อสัปดาห์เกิน 1 ล้านครั้งหรือที่มีการสืบต่อไปใช้มากกว่า 500 โปรเจ็ค ล่าสุดในวันที่ 13 มีนาคมศกนี้ GitHub จะเริ่มแผนการเสนอให้นักพัฒนาบางกลุ่มเริ่มเปิดใช้ 2FA ภายใน 45 วัน

นักพัฒนาผู้โชคดีจะเริ่มได้รับอีเมลและแบนเนอร์แจ้งเตือนในแดชบอร์ดให้พวกเขาเปิดใช้งาน 2FA ภายใน 45 วัน หากไม่ได้ตั้งค่าใช้งานในช่วงเวลาดังกล่าว ครั้งต่อไปที่เข้าถึงบัญชี ระบบจะเริ่มบังคับให้เปิดใช้งาน อย่างไรก็ดีผู้ใช้งานยังพอจะเลื่อนเวลาได้อีกสักสัปดาห์ผ่านตัวเลือก ‘Snooze’ ก่อน หลังจากนั้นเมื่อต้องการเข้ามาใช้บัญชีเช่น เผยแพร่โค้ด ก็จะไร้ทางเลือกที่ต้องเปิดใช้ 2FA

GitHub ยังแนะนำผู้ใช้ให้เปิดการใช้ Factor มากกว่า 1 รูปแบบเพื่อความปลอดภัย โดยมีให้เลือกทั้ง Physical Key, Authenticator Apps, SMS และแอปมือถือของ GitHub เอง สำหรับท่านใดที่เปิดใช้แล้วจะมีการเตือนหลัง 28 วันให้ตรวจสอบรูปแบบ 2FA เพื่อป้องกันความผิดพลาด โดยยังมีทางรอดให้รีเซ็ตวิธีการ 2FA ได้อยู่โดยไม่สูญเสียการเข้าถึงบัญชี ทั้งนี้ทาง GitHub จะค่อยๆพิจารณาเสนอการเปิดใช้ 2FA ไปเรื่อยๆตลอดปีนี้จนครอบคลุมผู้ใช้งาน

ที่มา : https://techcrunch.com/2023/03/09/github-to-require-2fa-for-all-contributors-starting-from-march-13-to-secure-the-software-supply-chain/