Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
Starlink’in Yeni Özelliği, Hizmeti Taşınabilir Hale Getiriyor
-
0
Mutlu
-
0
Eğlenmiş
-
0
Şaşırmış
-
0
Kızgın
-
Üzgün
GitHub, Tüm Geliştiricilerin 2FA’ya Kaydolmasını Gerektirecek
07 Mayıs 2022 18:00
Bir veya daha fazla iki faktörlü kimlik doğrulama biçimi gerekli olacaktır.
Platformunda barındırılan geliştirici hesaplarını ve kodu daha fazla güvence altına almak amacıyla GitHub, kullanıcılarının gelecek yılın sonuna kadar iki faktörlü kimlik doğrulamaya (2FA) kaydolmaları gerektiğini duyurdu.
Daha spesifik olarak, Microsoft’a ait platformda koda katkıda bulunan herkesin bir veya daha fazla 2FA biçimini etkinleştirmesi gerekir.
GitHub’ın güvenlik şefi Mike Hanley’in yeni bir blog gönderisine göre, yazılım tedarik zinciri geliştiricilerle başlıyor ve geliştirici hesapları sıklıkla sosyal mühendislik ve hesap devralma tarafından hedefleniyor. Geliştiricileri bu tür saldırılara karşı koruyan şirket, yazılım tedarik zincirini güvence altına almaya yönelik ilk ve en kritik adımı atıyor.
GitHub, ileriye dönük olarak parolasız kimlik doğrulama da dahil olmak üzere kullanıcılarının kimliğini güvenli bir şekilde doğrulamanın yeni yollarını keşfetmeyi planlıyor. Hatta geçen yıl şirket, parolasız bir geleceğe geçme çabalarının bir parçası olarak kimlik doğrulama için güvenlik anahtarlarını kullanma yeteneğini ekledi.
Yazılım tedarik zincirinin güvenliğini sağlama
Geçen yılın Kasım ayında GitHub, güvenliği ihlal edilmiş 2FA etkin olmayan geliştirici hesaplarının sonucu olan npm paketi devralmalarının ardından npm hesap güvenliğine yeni yatırımlar yapma taahhüdünde bulundu.
Sıfır gün güvenlik açıkları çevrimiçi ortamda çok dikkat çekse de sosyal mühendislik, kimlik hırsızlığı veya veri sızıntıları gibi daha düşük maliyetli saldırılar, çoğu güvenlik ihlalinden sorumludur.
GitHub’daki güvenliği ihlal edilmiş hesaplar, özel kodu çalmak veya hatta bu kodda kötü niyetli değişiklikleri zorlamak için kullanılabilir. Ne yazık ki yalnızca güvenliği ihlal edilmiş bu hesaplarla ilişkili kişiler ve kuruluşlar değil, aynı zamanda etkilenen kodun tüm kullanıcıları da risk altındadır.
Güvenliği ihlal edilmiş kullanıcı hesaplarına karşı en iyi savunma, temel parola tabanlı kimlik doğrulamanın ötesine geçmektir. Ancak, bugün tüm etkin GitHub kullanıcılarının yalnızca yüzde 16,5’i ve npm kullanıcılarının yüzde 6,44’ü bir veya daha fazla 2FA biçimini kullanıyor.
GitHub kullanıcılarının bu değişikliğe hazırlanmak için bolca zamanı var. Ve şirket kısa süre önce iOS ve Android’de GitHub mobil için 2FA’yı başlattı.
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Modemlerde 5 GHz modu nedir?
0
31 Ekim 2018
Android’li cihazınızla E-Kitap nasıl okunur?
0
31 Ekim 2018
SMS sonundaki kodlar nedir? Anlamları neler?
0
12 Kasım 2018
En iyi VPN uygulamaları – 2024
0
31 Ekim 2018
Yorum Yaz