GitHub, yakında geliştirici hesaplarında iki faktörlü kimlik doğrulamanın (2FA) zorunlu kullanımını başlatacağını duyurdu.
Yazılım geliştirme platformu, 100 milyon güçlü kullanıcı tabanının tamamı yıl sonuna kadar 2FA’ya kaydolmadan önce, başlangıçta küçük yönetici ve geliştirici gruplarına hesaplarındaki değişikliği bildiren e-posta gönderecek.
Personel Ürün Müdürü Hirsch Singhal ve Ürün Pazarlama Direktörü Laura Paine ortak bir toplantıda “GitHub, kullanıcılar için hem beklenmeyen kesintileri ve üretkenlik kaybını en aza indirmeyi hem de hesap kilitlenmelerini önlemeyi amaçlayan bir kullanıma sunma süreci tasarladı” dedi. Blog yazısı (yeni sekmede açılır) şirketin sitesinde.
Güvenliği artırmak
“Kullanıcı gruplarından zaman içinde 2FA’yı etkinleştirmeleri istenecek, her grup yaptıkları işlemlere veya katkıda bulundukları koda göre seçilecek.”
Bir kullanıcı 2FA e-postasını aldığında, bunu hesabında ayarlamak için 45 günü olacaktır.
Kullanıcılar bu noktadan sonra hala etkinleştirmemişlerse, 2FA onlar tarafından yapılandırılana kadar hesaplarının tam işlevselliğinden yararlanamayacaklardır. Yine de herhangi bir sürprizi önlemek için GitHub, kullanıcıları ne kadar kaldıkları konusunda güncel tutacaktır.
GitHub daha önce Mayıs ve Aralık 2022’de 2FA’nın yakında geleceğini duyurmuştu ve kullanıcılarını daha fazla hazırlamak için ayrıca bir kılavuz yayınladı. 2FA’yı yapılandırma (yeni sekmede açılır) ve nasıl iyileşmek (yeni sekmede açılır) 2FA cihazınızı kaybetmeniz durumunda hesabınız.
2FA, bir çok faktörlü kimlik doğrulama türüdür, kullanıcı adınız ve şifrenizle hesabınıza erişen kişinin gerçekten siz olduğundan emin olmak için ekstra bir güvenlik katmanıdır. Kimliğinizi doğrulamak için oturum açma ayrıntılarınızı girdikten sonra girdiğiniz başka bir cihazınıza, genellikle akıllı telefonunuza bir kod gönderilir.
2FA kullanan çoğu hizmet için kod, SMS veya bir kimlik doğrulama uygulaması aracılığıyla gönderilebilir. Bunlara ek olarak GitHub, fiziksel güvenlik anahtarları ve kendi GitHub iOS ve Android mobil uygulamaları aracılığıyla 2FA’yı da destekleyecektir.
Ancak GitHub, kullanıcıların SMS 2FA’yı tercih etmelerini önermez, çünkü bu, diğer formlara göre daha az güvenlidir, çünkü mesajlar ele geçirilebilir ve oluşturulan kimlik doğrulama belirteçleri çalınabilir.
2FA’yı uygulama hamlesi, GitHub’ın hizmetini daha güvenli hale getirmeye yönelik son çabalarını takip ediyor. Bir kullanıcının hesap şifresi aracılığıyla Git işlemlerinin kimlik doğrulaması şu şekildeydi: iptal edildi (yeni sekmede açılır) 2019’da, bunun yerine SSH anahtarları gibi kimlik doğrulama belirteçlerinin kullanılmasını gerektirecek ve bu daha sonra 2021’den itibaren güvenlik anahtarlarıyla daha da güvence altına alındı (yeni sekmede açılır).