Önce belirli kullanıcı türleri kaydolur, ancak yıl sonuna kadar evrensel olacaktır.
Şirketin 2FA ile ilgili tüm iletişimlerine eşlik eden GitHub yapımı bir görsel. |
Yazılım geliştirme aracı GitHub, 13 Mart'tan itibaren iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek için daha fazla hesap gerektirecek. Bu yetki, 2023'ün sonuna kadar GitHub.com'da kod katkısı yapan tüm geliştiricileri kapsayacak.
GitHub, geçen Mayıs ayında bir blog gönderisinde 2FA gereksinimini uygulamaya koyma planını duyurdu. O sırada şirketin baş güvenlik görevlisi, GitHub'ın harekete geçtiğini çünkü (dünya çapında sayısız sektörde milyonlarca yazılım geliştiricisi tarafından kullanılan) yazılım tedarik zincirinin hayati bir parçası olduğunu söyledi. Söz konusu tedarik zinciri, son yıllarda ve aylarda çeşitli saldırılara maruz kalmıştır ve 2FA, sosyal mühendislik ve diğer özellikle yaygın saldırı yöntemlerine karşı güçlü bir savunmadır.
Bu blog gönderisi yazıldığında GitHub, aktif GitHub kullanıcılarının yalnızca yaklaşık yüzde 16,5'inin 2FA kullandığını ortaya çıkardı; bu, değerini bilmesi gereken teknoloji uzmanlarından beklediğinizden çok daha düşük.
Aralık ayında GitHub, birkaç gün içinde daha fazla kişi için yürürlüğe girecek planın ayrıntılarını ortaya koydu. Şirket, önce işletme ve kuruluş üyeleri, kritik havuzlara kodla katkıda bulunan kullanıcılar vb. gibi çoğunluğa atlaması gereken belirli kullanıcı alt kümelerini belirleyecektir.
Bu kullanıcılar, gerekliliğin yürürlüğe girmesinden 45 gün önce ürün içinde ve e-posta yoluyla periyodik hatırlatmalar alır. 2FA son tarihinden sonraki ilk girişlerinden itibaren, 2FA'yı etkinleştirmek için günlük hatırlatıcılar alırlar. Bundan yedi gün sonra hala bunu yapmamışlarsa, GitHub özelliklerinin çoğuna erişene kadar erişemeyecekler. Bundan yirmi sekiz gün sonra GitHub, düzgün çalıştığından ve kullanıcının hesabına hâlâ erişebildiğinden emin olmak için bir "2FA kontrolü" başlatacak.
GitHub, 2023 boyunca, katkıda bulunan tüm geliştirici hesaplarının yıl sonuna kadar dahil edilmesiyle birlikte bu sürece giderek daha fazla hesabın dahil edileceğini söylüyor.
Bu, GitHub hesapları için 2FA'nın tanıtımı değildir. Kullanıcılar uzun süredir bireysel hesapları için 2FA'ya kaydolabiliyor ve kurumsal kuruluşlar bir süredir tüm üyelerden 2FA talep edebiliyor.
GitHub, gereksinimi son birkaç aydır belirli kullanıcı türlerine kademeli olarak yayıyor. Örneğin, Aralık ayında "haftada 1 milyondan fazla indirme veya 500'den fazla bağımlı kişi içeren paketlerin bakımcılarının" 2FA'yı etkinleştirmesi gerekeceğini duyurdu. Bundan önce, NPM aracılığıyla dağıtılan JavaScript kitaplıklarına katkıda bulunanlar için 2FA gerekiyordu.
GitHub kullanıcısıysanız, biletinizin ne zaman dolduğunu bildiren bir e-posta veya uygulama içi bildirimi izlemeniz gerekir.