Github verpflichtet Entwickler zur Zwei-Faktor-Authentifizierung
Quelle: Github

Github verpflichtet Entwickler zur Zwei-Faktor-Authentifizierung

Wer in Zukunft auf Github Code beitragen will, muss mindestens eine Form der Zwei-Faktor-Authentifizierung (2FA) aktivieren. Die Verpflichtung zur 2FA soll bis Ende 2023 umgesetzt werden.
8. Mai 2022

     

Github hat seine Sicherheitsbestimmungen angepasst, um Entwicklerkonten vor Social Engineering, Diebstahl oder Ausspähen zu schützen. Alle Nutzer, die Code auf Github beitragen, müssen bis Ende des Jahres 2023 eine oder mehrere Formen der Zwei-Faktor-Authentifizierung (2FA) aktivieren. Diesen Schritt kündigte Github in einem Blog-Beitrag an.

Mit 2FA will Github die Sicherheit von Github- und Npm-Konten erhöhen. Hierzu hat sich das Unternehmen bereits im November 2021 verpflichtet. Im Blog-Beitrag heisst es dazu: "Kompromittierte Konten können dazu verwendet werden, privaten Code zu stehlen oder bösartige Änderungen an diesem Code vorzunehmen." Das gefährde nicht nur die Personen und Organisationen, die mit den kompromittierten Konten verbunden sind, sondern auch alle Benutzer des betroffenen Codes.


Bisher nutzen gut 16 Prozent der aktiven Github-Nutzer eine oder mehrere Formen von 2FA. Bei den Nutzern des Paketmanagers Npm, der zu Github gehört, sind es lediglich etwas mehr als 6 Prozent. Mit der Einführung von 2FA führt Github einen weiteren Schutz für Entwickler ein. Zuvor hatte die Plattform bereits die Basisauthentifizierung für Git-Vorgänge und die API abgeschafft und zusätzlich zu Benutzername und Passwort eine E-Mail-basierte Geräteverifizierung verlangt. (vm)


Weitere Artikel zum Thema

Github Codespaces stärkt Support für Multi-Repository- und Monorepo-Projekte

22. April 2022 - Das neueste Update von Github Codespaces macht die Projektarbeit einfacher – dann, wenn mehrere Repositories im Spiel sind und auch für grosse Projekte mit nur einem Repository.

Github lanciert Push-Protection-Funktion gegen Leaks und Sicherheitslücken

5. April 2022 - Github kündigt ein neues Update für Github Advanced Security an. Mit der neuen Push-Protection-Funktion sollen Leaks von sensiblem Code verhindert und Sicherheitslücken geschlossen werden.

Github bringt Zwei-Faktor-Authentifizierung für Mobilgeräte

27. Januar 2022 - Github ergänzt die bisherigen Zwei-Faktor-Authentifizierungsmechanismen um eine sichere Alternative per Mobile App für iOS und Android.

Kommentare
da kommen ... 1. Die ammis, 2. Microsoft die dann übertieben alles machen, was die Fasilitys wollen 3. Microsoft, die alles kaoutt machen 4. Microsoft, die alles verschlimmbessern.. 5 und zum Schluß... DAS WAR DOCH ABSEHBAR ! Ein hoch auf Gitlab.. mal sehen wann ich da nich mehr rein komm.. und wie war das.. so was nennt man Fortschritt, denn Microsoft forciert neue Sachen.. zum fort schreiten von Microsoft weg... ich weiss schon, warum ich keine Sachen hochlad' bei solchen Ansammlungen wie Meta, Fazebook und Gitlab.. Die Leute zwingen, daß sie sich 100% festsetzen und 100 Angreifbar machen.. wow.. Dann die sache von wegen Die Geldkartennummern fest eintragen und nur noch Sachen in ner Cloud und Virtuellem Platz zu benutzen nach windows 12, weil man das Betriebsystem von Microsoft ...
Samstag, 7. Mai 2022, Blackcrack



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER