Black Hat Asia 2023

GitHub เตรียมเริ่มบังคับใช้งาน 2FA กับผู้ใช้งาน

แผนการเสริมสร้างความแข็งแกร่งของ Software Supply Chain จาก GitHub กำลังเริ่มขยายตัวสู่ผู้ใช้งานทุกคน หลังจากที่ในช่วงพฤศจิกายนมีก่อนได้เริ่มบังคับใช้กับแพ็กเกจที่ได้รับความนิยม 100 อันดับแรก เช่น ที่มียอดดาวน์โหลดต่อสัปดาห์เกิน 1 ล้านครั้งหรือที่มีการสืบต่อไปใช้มากกว่า 500 โปรเจ็ค ล่าสุดในวันที่ 13 มีนาคมศกนี้ GitHub จะเริ่มแผนการเสนอให้นักพัฒนาบางกลุ่มเริ่มเปิดใช้ 2FA ภายใน 45 วัน

Credit: GitHub

นักพัฒนาผู้โชคดีจะเริ่มได้รับอีเมลและแบนเนอร์แจ้งเตือนในแดชบอร์ดให้พวกเขาเปิดใช้งาน 2FA ภายใน 45 วัน หากไม่ได้ตั้งค่าใช้งานในช่วงเวลาดังกล่าว ครั้งต่อไปที่เข้าถึงบัญชี ระบบจะเริ่มบังคับให้เปิดใช้งาน อย่างไรก็ดีผู้ใช้งานยังพอจะเลื่อนเวลาได้อีกสักสัปดาห์ผ่านตัวเลือก ‘Snooze’ ก่อน หลังจากนั้นเมื่อต้องการเข้ามาใช้บัญชีเช่น เผยแพร่โค้ด ก็จะไร้ทางเลือกที่ต้องเปิดใช้ 2FA

GitHub ยังแนะนำผู้ใช้ให้เปิดการใช้ Factor มากกว่า 1 รูปแบบเพื่อความปลอดภัย โดยมีให้เลือกทั้ง Physical Key, Authenticator Apps, SMS และแอปมือถือของ GitHub เอง สำหรับท่านใดที่เปิดใช้แล้วจะมีการเตือนหลัง 28 วันให้ตรวจสอบรูปแบบ 2FA เพื่อป้องกันความผิดพลาด โดยยังมีทางรอดให้รีเซ็ตวิธีการ 2FA ได้อยู่โดยไม่สูญเสียการเข้าถึงบัญชี ทั้งนี้ทาง GitHub จะค่อยๆพิจารณาเสนอการเปิดใช้ 2FA ไปเรื่อยๆตลอดปีนี้จนครอบคลุมผู้ใช้งาน

ที่มา : https://techcrunch.com/2023/03/09/github-to-require-2fa-for-all-contributors-starting-from-march-13-to-secure-the-software-supply-chain/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ