Qualquer pessoa que trabalhe com software no GitHub.com será obrigada, no próximo ano, a proteger sua conta com autenticação de dois fatores (2FA). A partir de março, essa plataforma de gestão do desenvolvimento de software começará a exigir de “certos grupos de usuários” que habilitem o 2FA. A continuação da implantação será determinada com base nos resultados dessa primeira iniciativa.
Veja isso
Google amplia bug bounty para cobrir GitHub e outros projetos
Incidente no GitHub alerta para riscos em supply chain
O GitHub enviará lembretes 45 dias antes do prazo para que os usuários designados tenham o 2FA ativado. No dia de expiração do prazo, ao fazer login no GitHub, os usuários serão solicitados a habilitar o 2FA. Sete dias após o prazo, o acesso à conta será bloqueada até que os desenvolvedores habilitem o 2FA; 28 dias após ativar o 2FA, o GitHub emitirá um “check-up” para verificar se a medida de segurança foi configurada corretamente.
O GitHub não deu detalhes sobre quais usuários estão envolvidos nessa etapa, mas analisa o impacto de segurança para uma amplitude maior em seu ecossistema. Isso inclui usuários que contribuem para os projetos de software mais populares no GitHub, bem como projetos críticos como npm, OpenSSF, PyPI ou RubyGems. O GitHub também lista administradores e usuários de empresas e organizações que publicaram aplicativos ou pacotes GitHub ou OAuth.