GitHub, iOS ve Android’deki tüm GitHub Mobile kullanıcıları için bu haftadan itibaren iki faktörlü kimlik doğrulamanın sunulacağını duyurdu. GitHub’dan Berk Veral bir blog yazısında, bu özelliğe özel uygulama olan GitHub Mobile 2FA’nın App Store ve Play Store’daki tüm kullanıcıların kullanımına sunulacağını söyledi. Söz konusu özellik, GitHub kullanıcılarının güvenlik ve WebAuthn anahtarları, tek seferlik şifreler ve SMS ile birlikte iki faktörlü kimlik doğrulamayı etkinleştirmesine izin vermelidir.
GitHub yönetimi, “GitHub Mobile, halihazırda kullandığınız GitHub hizmetleriyle tam entegre bir deneyim ile üçüncü taraf uygulamalar ve SMS tarafından sunulan mevcut tek seferlik şifre seçeneklerine sağlam bir alternatif sunuyor” dedi.
“GitHub, platformunu güvenli tutmaya ve geliştiricilerin hesaplarının güvenliğini sağlamalarına yardımcı olmaya kararlıdır. Bunu yapmanın bir yolu, daha fazla geliştiricinin iki faktörlü kimlik doğrulamayı (2FA) benimsemesine yardımcı olmaktır. git işlemleri için bir kimlik doğrulama mekanizması ve tüm npm yayıncıları için uygulama iki faktörlü kimlik doğrulaması olarak güvenlik anahtarları desteğinin tanıtılmasıyla geliştirici hesaplarının sayısı.”
Kullanıcıların güvenliğini sağlamak
GitHub patronu, GitHub Mobile 2FA uygulamasının “zaten kullandığınız GitHub hizmetlerine sağlam, tamamen entegre bir alternatif deneyim” olduğunu belirtti. GitHub hesaplarında iki faktörlü kimlik doğrulamayı zaten etkinleştirmiş ve mobil uygulamayı yüklemiş olanlar için, Mobil 2FA işlevini kullanmaya başlamak için tek yapmanız gereken uygulamayı güncellemektir.
GitHub ayrıca, onu yüklemek isteyenlere yardımcı olacak bağlantılar sağlar ve henüz iki faktörlü kimlik doğrulamayı etkinleştirmemiş olan herkesi Hesap Ayarları platformu aracılığıyla bunu yapmaya teşvik eder. Henüz kurmamış olanların, Mobil 2FA’yı kullanabilmeleri için ilk kez kurmak için bir SMS veya başka bir zamana dayalı tek seferlik şifre kullanmaları gerekecektir.
“Yapılandırıldıktan sonra, herhangi bir tarayıcıda GitHub.com hesabınıza giriş yaptığınızda mobil cihazınızda bir push bildirimi alacaksınız. Giriş denemesini onaylayabilir veya reddedebilirsiniz. Onaylarsanız, hemen GitHub.com’a bağlanacaksınız. “, GitHub’ın yönetimini açıklar.
Basitleştirilmiş bir prosedür
“Bir güvenlik anahtarıyla iki faktörlü kimlik doğrulamayı zaten ayarladıysanız, GitHub bunu birincil iki faktörlü kimlik doğrulama kanalınız olarak kullanır. Güvenlik anahtarları, hesap kimlik bilgileriniz için mümkün olan en iyi korumayı sağlar. GitHub’ın kimlik doğrulamayı nasıl entegre ettiği hakkında daha fazla bilgi edinin. güvenlik anahtarları.”
GitHub, geçen yıl kullanıcılarını defalarca iki faktörlü kimlik doğrulamasını etkinleştirmeye zorladı. Ağustos ayında platform, Git işlemlerinin kimliğini doğrularken artık hesap şifrelerini kabul etmeyeceğini duyurdu. GitHub.com’daki tüm kimliği doğrulanmış Git işlemleri için insanlardan kişisel erişim belirteçleri, SSH anahtarları veya OAuth veya GitHub Uygulama yükleme belirteçleri gibi daha güçlü kimlik doğrulama faktörlerini kullanmalarını istemeye başladı.
Github’dan Mike Hanley, “Henüz yapmadıysanız, lütfen bu dakikayı GitHub hesabınız için 2FA’yı etkinleştirmek üzere ayırın. Çok faktörlü kimlik doğrulamanın faydaları iyi belgelenmiştir ve kimlik avı gibi çok çeşitli saldırılara karşı koruma sağlar” dedi. yıl.
Kaynak: ZDNet.com