Проект GitHub решил принудительно перейти на двухфакторную аутентификацию

Решение о переходе на обязательную многофакторную аутентификацию пользователя принял хостинг программных проектов GitHub, 4 мая об этом сообщается в блоге проекта.

В GitHub считают, что получение злоумышленниками доступа к хранилищу того или иного программного проекта с привилегиями участника или владельца — это одна из наиболее опасных угроз.

В таком случае может быть осуществлено изменение программного кода открытых продуктов, а также иных проектов, использующих модифицированный в качестве компонента.

Двухфакторная аутентификация надежнее, поскольку кражи имени пользователи и пароля, либо ключа, уже недостаточно. Зачастую пользователи используют один и тот же пароль на многих ресурсах.

Компрометация на одном ресурсе приводит к большой вероятности взлома учетной записи и на другом. Вместе с тем, лишь 16,5% пользователей GitHub используют двухфакторную аутентификацию.

К концу 2023 года в GitHub планируют запретить внесение изменений в проекты без использования двухфакторной аутентификации.