Start Empfohlen GitHub führt 2FA-Anforderung für Entwicklerkonten ein

GitHub führt 2FA-Anforderung für Entwicklerkonten ein

15
0


GitHub

GitHub hat Pläne angekündigt, nach denen Anrufcode-Mitwirkende mindestens eine Form der Zwei-Faktor-Authentifizierung (2FA) als Sicherheitsmaßnahme aktivieren müssen.

Obwohl die Anforderung für den zusätzlichen Schutz nicht sofort wirksam wird, müssen Entwickler sich dessen bewusst sein, wenn sie die Plattform weiterhin nutzen möchten.

Siehe auch:

Mike Hanley von GitHub kündigt die Neuigkeiten an und sagt: „Als Teil einer plattformweiten Anstrengung, das Software-Ökosystem durch Verbesserung der Kontosicherheit zu sichern, kündigen wir an, dass GitHub von allen Benutzern, die Code auf GitHub.com beitragen, verlangen wird, einen oder mehrere zu aktivieren Formen der Zwei-Faktor-Authentifizierung (2FA) bis Ende 2023″.

In Anbetracht dessen, dass nicht jeder in der Lage sein wird, 2FA sofort zu implementieren, wird den Benutzern eine Weile gegeben, um sich an die neuen Sicherheitsanforderungen anzupassen:

GitHub setzt sich dafür ein, dass eine starke Kontosicherheit nicht auf Kosten einer großartigen Erfahrung für Entwickler geht, und unser Ziel für Ende 2023 gibt uns die Möglichkeit, dies bis Ende 2023 zu optimieren.

Das Unternehmen sagt, dass es die sich entwickelnden Standards im Auge behalten und weiterhin aktiv nach neuen Wegen zur sicheren Authentifizierung von Benutzern suchen wird, einschließlich der passwortlosen Authentifizierung.

Angeblich ein vernünftiger Sicherheitsschritt, sind nicht alle von den Plänen von GitHub beeindruckt. Jason Casey, CTO bei Jenseits der Identitätsagt:

Alle Unternehmen müssen die Integrität der Softwareprodukte sicherstellen, die sie an ihre Kunden liefern. Dies wird nur erreicht, indem Code von verifizierten Entwicklern und vertrauenswürdigen Drittanbietern erstellt/verknüpft wird, um sicherzustellen, dass nur diese Builds verpackt werden, und um Kunden dabei zu helfen, die Herkunft dieser gesamten Aufbewahrungskette zu überprüfen.

Das Erfordernis von 2FA für den Zugriff auf die Verwaltungskonsole ist zwar ein vernünftiger Schritt, trägt jedoch nicht zur Lösung des Codeintegritätsproblems bei. Außerdem sind viele 2FA-Sicherheitslösungen extrem schwach und grundlegend fehlerhaft – die meisten Passwort- oder Legacy-2FA-Systeme können mit handelsüblichen Phishing- und MITM-Exploits umgangen werden, sodass diese zusätzliche „Sicherheits“-Ebene überhaupt nicht so effektiv ist.“

Weitere Informationen finden Sie in GitHubs Blogeintrag.

Bildnachweis: Piotr Swat / Shutterstock



Vorheriger ArtikelBulgarien soll EU-Veto gegen Nordmazedonien aufheben
Nächster ArtikelLängere Kündigungsfristen für Arbeiter in Hotels und Gastronomie

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein