GitHub ประกาศปรับนโยบายการใช้งาน โดยบังคับให้นักพัฒนาที่อัพโหลดโค้ดเข้ามา ต้องเปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) อย่างน้อย 1 วิธีการ มีผลภายในสิ้นปี 2023
Mike Hanley หัวหน้าฝ่ายความปลอดภัยของ GitHub บอกว่าแนวคิดนี้เกิดจากพื้นฐานว่า กระบวนการพัฒนาซอฟต์แวร์ให้มีความปลอดภัยรัดกุมทุกขั้นตอน ต้องเริ่มต้นที่นักพัฒนาเป็นลำดับแรก เพราะบัญชีนักพัฒนาเป็นเป้าหมายแรกของผู้โจมตีในการสอดไส้มัลแวร์เข้าไปในโค้ด
ทั้งนี้ GitHub ระบุว่าผลการสำรวจมีบัญชีที่เปิดใช้ 2FA มีอยู่ 16.5% ของบัญชีที่มีการใช้งานเป็นประจำ หรือคิดเป็น 1 ใน 6 เท่านั้น ก่อนหน้านี้ GitHub ปรับนโยบายบังคับผู้ดูแลแพ็คเกจ NPM ยอดนิยม 100 อันดับแรก ต้องเปิดใช้ 2FA ซึ่งลำดับถัดไปจะขยายเป็น 500 ลำดับแรก ภายในสิ้นเดือนพฤษภาคมนี้
ที่มา: GitHub
Comments
ตกใจมากที่นักพัฒนาส่วนใหญ่ ไม่ใช้ 2FA