Tags:
Node Thumbnail

GitHub ประกาศปรับนโยบายการใช้งาน โดยบังคับให้นักพัฒนาที่อัพโหลดโค้ดเข้ามา ต้องเปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) อย่างน้อย 1 วิธีการ มีผลภายในสิ้นปี 2023

Mike Hanley หัวหน้าฝ่ายความปลอดภัยของ GitHub บอกว่าแนวคิดนี้เกิดจากพื้นฐานว่า กระบวนการพัฒนาซอฟต์แวร์ให้มีความปลอดภัยรัดกุมทุกขั้นตอน ต้องเริ่มต้นที่นักพัฒนาเป็นลำดับแรก เพราะบัญชีนักพัฒนาเป็นเป้าหมายแรกของผู้โจมตีในการสอดไส้มัลแวร์เข้าไปในโค้ด

ทั้งนี้ GitHub ระบุว่าผลการสำรวจมีบัญชีที่เปิดใช้ 2FA มีอยู่ 16.5% ของบัญชีที่มีการใช้งานเป็นประจำ หรือคิดเป็น 1 ใน 6 เท่านั้น ก่อนหน้านี้ GitHub ปรับนโยบายบังคับผู้ดูแลแพ็คเกจ NPM ยอดนิยม 100 อันดับแรก ต้องเปิดใช้ 2FA ซึ่งลำดับถัดไปจะขยายเป็น 500 ลำดับแรก ภายในสิ้นเดือนพฤษภาคมนี้

ที่มา: GitHub

alt="GitHub"

Get latest news from Blognone

Comments

By: komkit0710
Windows PhoneSUSEWindows
on 5 May 2022 - 23:15 #1247765

ตกใจมากที่นักพัฒนาส่วนใหญ่ ไม่ใช้ 2FA