GitHub ประกาศเตรียมบังคับผู้ใช้ที่ส่งโค้ดขึ้นโครงการต่างๆ ต้องยืนยันตัวตนหลายขั้นตอน (multi-factor authentication - MFA) ภายในปี 2023 โดยจะเริ่มบังคับบางกลุ่มตั้งแต่เดือนมีนาคม 2023 เป็นต้นไป ผู้ใช้กลุ่มที่เข้าข่ายต้องเปิด MFA ได้แก่

• ผู้สร้างแอปสำหรับ GitHub หรือเชื่อมต่อกับ GitHub ผ่าน OAuth หรือสร้างแพ็กเกจ
• ผู้สร้าง release ในโครงการใดๆ
• ผู้ดูแลระบบของบัญชีระดับองค์กร
• ผู้ใช้ที่ส่งโค้ดเข้าโครงการที่ npm, OpenSSF, PyPI, และ RubyGems ระบุว่าเป็นโครงการสำคัญยิ่งยวด
• ผู้ใช้ที่ส่งโค้ดเข้า repository ยอดนิยม 4 ล้าน repository แรก

กระบวนการบังคับจะเริ่มเตือนล่วงหน้า 45 วัน เมื่อถึงกำหนดจะบังคับให้เปิด MFA ทันทีที่ล็อกอิน หากยังไม่ยอมเปิด MFA หลังจากนั้น 7 วันจะถูกล็อกจากบริการต่างๆ

ที่มา - GitHub