Github verpflichtet Entwickler zur Zwei-Faktor-Authentifizierung

(Quelle: Github)

Github verpflichtet Entwickler zur Zwei-Faktor-Authentifizierung

(Quelle: Github)
8. Mai 2022 - Wer in Zukunft auf Github Code beitragen will, muss mindestens eine Form der Zwei-Faktor-Authentifizierung (2FA) aktivieren. Die Verpflichtung zur 2FA soll bis Ende 2023 umgesetzt werden.
Github hat seine Sicherheitsbestimmungen angepasst, um Entwicklerkonten vor Social Engineering, Diebstahl oder Ausspähen zu schützen. Alle Nutzer, die Code auf Github beitragen, müssen bis Ende des Jahres 2023 eine oder mehrere Formen der Zwei-Faktor-Authentifizierung (2FA) aktivieren. Diesen Schritt kündigte Github in einem Blog-Beitrag an.

Mit 2FA will Github die Sicherheit von Github- und Npm-Konten erhöhen. Hierzu hat sich das Unternehmen bereits im November 2021 verpflichtet. Im Blog-Beitrag heisst es dazu: "Kompromittierte Konten können dazu verwendet werden, privaten Code zu stehlen oder bösartige Änderungen an diesem Code vorzunehmen." Das gefährde nicht nur die Personen und Organisationen, die mit den kompromittierten Konten verbunden sind, sondern auch alle Benutzer des betroffenen Codes.

Bisher nutzen gut 16 Prozent der aktiven Github-Nutzer eine oder mehrere Formen von 2FA. Bei den Nutzern des Paketmanagers Npm, der zu Github gehört, sind es lediglich etwas mehr als 6 Prozent. Mit der Einführung von 2FA führt Github einen weiteren Schutz für Entwickler ein. Zuvor hatte die Plattform bereits die Basisauthentifizierung für Git-Vorgänge und die API abgeschafft und zusätzlich zu Benutzername und Passwort eine E-Mail-basierte Geräteverifizierung verlangt. (vm)

Kommentare

Samstag, 7. Mai 2022 Blackcrack
da kommen ... 1. Die ammis, 2. Microsoft die dann übertieben alles machen, was die Fasilitys wollen 3. Microsoft, die alles kaoutt machen 4. Microsoft, die alles verschlimmbessern.. 5 und zum Schluß... DAS WAR DOCH ABSEHBAR ! Ein hoch auf Gitlab.. mal sehen wann ich da nich mehr rein komm.. und wie war das.. so was nennt man Fortschritt, denn Microsoft forciert neue Sachen.. zum fort schreiten von Microsoft weg... ich weiss schon, warum ich keine Sachen hochlad' bei solchen Ansammlungen wie Meta, Fazebook und Gitlab.. Die Leute zwingen, daß sie sich 100% festsetzen und 100 Angreifbar machen.. wow.. Dann die sache von wegen Die Geldkartennummern fest eintragen und nur noch Sachen in ner Cloud und Virtuellem Platz zu benutzen nach windows 12, weil man das Betriebsystem von Microsoft ...

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER