GitHub เตรียมเริ่มบังคับใช้งาน 2FA กับผู้ใช้งาน

แผนการเสริมสร้างความแข็งแกร่งของ Software Supply Chain จาก GitHub กำลังเริ่มขยายตัวสู่ผู้ใช้งานทุกคน หลังจากที่ในช่วงพฤศจิกายนมีก่อนได้เริ่มบังคับใช้กับแพ็กเกจที่ได้รับความนิยม 100 อันดับแรก เช่น ที่มียอดดาวน์โหลดต่อสัปดาห์เกิน 1 ล้านครั้งหรือที่มีการสืบต่อไปใช้มากกว่า 500 โปรเจ็ค ล่าสุดในวันที่ 13 มีนาคมศกนี้ GitHub จะเริ่มแผนการเสนอให้นักพัฒนาบางกลุ่มเริ่มเปิดใช้ 2FA ภายใน 45 วัน

Credit: GitHub

นักพัฒนาผู้โชคดีจะเริ่มได้รับอีเมลและแบนเนอร์แจ้งเตือนในแดชบอร์ดให้พวกเขาเปิดใช้งาน 2FA ภายใน 45 วัน หากไม่ได้ตั้งค่าใช้งานในช่วงเวลาดังกล่าว ครั้งต่อไปที่เข้าถึงบัญชี ระบบจะเริ่มบังคับให้เปิดใช้งาน อย่างไรก็ดีผู้ใช้งานยังพอจะเลื่อนเวลาได้อีกสักสัปดาห์ผ่านตัวเลือก ‘Snooze’ ก่อน หลังจากนั้นเมื่อต้องการเข้ามาใช้บัญชีเช่น เผยแพร่โค้ด ก็จะไร้ทางเลือกที่ต้องเปิดใช้ 2FA

GitHub ยังแนะนำผู้ใช้ให้เปิดการใช้ Factor มากกว่า 1 รูปแบบเพื่อความปลอดภัย โดยมีให้เลือกทั้ง Physical Key, Authenticator Apps, SMS และแอปมือถือของ GitHub เอง สำหรับท่านใดที่เปิดใช้แล้วจะมีการเตือนหลัง 28 วันให้ตรวจสอบรูปแบบ 2FA เพื่อป้องกันความผิดพลาด โดยยังมีทางรอดให้รีเซ็ตวิธีการ 2FA ได้อยู่โดยไม่สูญเสียการเข้าถึงบัญชี ทั้งนี้ทาง GitHub จะค่อยๆพิจารณาเสนอการเปิดใช้ 2FA ไปเรื่อยๆตลอดปีนี้จนครอบคลุมผู้ใช้งาน

ที่มา : https://techcrunch.com/2023/03/09/github-to-require-2fa-for-all-contributors-starting-from-march-13-to-secure-the-software-supply-chain/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Stainless Software ระดมทุน 25 ล้านดอลลาร์ ดัน AI สร้าง SDK อัตโนมัติ รองรับนักพัฒนานับล้าน

Stainless Software ซึ่งใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) ช่วยบริษัทต่าง ๆ ในการสร้างชุดพัฒนาโปรแกรม (SDK) สำหรับแอปพลิเคชันและบริการของตัวเอง ประกาศว่าระดมทุนได้ 25 ล้านดอลลาร์ ในรอบการระดมทุน Series A

Citrix ผนวก deviceTRUST และ strong.network เสริมแกร่งความมั่นคงปลอดภัย Zero-Trust 

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด