GitHub 2FA அங்கீகாரத்தை கட்டாயமாக்கும்

மகிழ்ச்சியா

GitHub 2FA ஐ செயல்படுத்துவதன் மூலம் அதன் பயனர்களின் பாதுகாப்பை பலப்படுத்த விரும்புகிறது

அடுத்த வாரம் முதல், கிட்ஹப் செயலில் உள்ள டெவலப்பர்கள் தேவை இடத்தில் குறைந்தது ஒரு வகையான அங்கீகாரத்தை செயல்படுத்தவும் இரண்டு காரணிகள் (2FA) பாதுகாப்பு முன்முயற்சி மார்ச் 13 அன்று சிறப்பாக தேர்ந்தெடுக்கப்பட்ட டெவலப்பர்கள் மற்றும் நிர்வாகிகளின் குழுக்களுடன் தொடங்கியது.

ஆண்டு இறுதி வரை, தேர்ந்தெடுக்கப்பட்டவர்களுக்கு GitHub அறிவிக்கத் தொடங்கும் இரண்டு-காரணி அங்கீகாரத்தைப் பயன்படுத்துவதற்கான தேவையின் மீது. ஆண்டு முன்னேறும் போது, ​​அதிகமான பயனர்கள் இரு காரணி அங்கீகாரத்தை இயக்க வேண்டிய கட்டாயத்தில் உள்ளனர்.

புதிய பாதுகாப்பு நடவடிக்கைகளை வெளியிடுவதில், GitHub கூறுகிறது:

"மார்ச் 13 அன்று, 2 ஆம் ஆண்டின் இறுதிக்குள் ஒன்று அல்லது அதற்கு மேற்பட்ட இரண்டு-காரணி அங்கீகாரத்தை (2023FA) செயல்படுத்த, GitHub.com க்கு குறியீட்டைப் பங்களிக்கும் அனைத்து டெவலப்பர்களுக்கும் தேவைப்படும் எங்கள் முயற்சியை நாங்கள் அதிகாரப்பூர்வமாக வெளியிடுவோம்."

GitHub காண்பிக்கும் ஒரு அறிவிப்பு பேனர்திட்டத்தில் பங்கேற்கத் தேர்ந்தெடுக்கப்பட்ட கணக்குகள், அவர்களுக்குத் தெரிவிக்கின்றன 45 நாட்களுக்குள் இரு காரணி அங்கீகாரத்தை இயக்க வேண்டும். காலக்கெடுவின் நாளில், தேர்ந்தெடுக்கப்பட்டவர்கள் ஆனால் இன்னும் 2FA செயல்படுத்தும் படிவத்தை பூர்த்தி செய்யாதவர்கள் அவ்வாறு செய்யும்படி தினமும் கேட்கப்படுவார்கள்.

அங்கீகாரம் என்றால் இரண்டு காரணி இயக்கப்படவில்லை காலக்கெடு முடிந்து ஒரு வாரம் கழித்து, அணுகல் அகற்றப்படும் GitHub அம்சம் இயக்கப்படும் வரை.

மகிழ்ச்சியா என்று கூறுகிறார் "அனுபவத்தில்" பல மாற்றங்களைச் செய்கிறது மாற்றத்தை எளிதாக்க 2FA:

  • 2FA அமைப்புக்குப் பிறகு இரண்டாவது காரணி சரிபார்ப்பு. 
    2FA ஐ உள்ளமைத்துள்ள GitHub பயனர்கள் 28 நாட்களுக்குப் பிறகு 2FA ஐ இயக்கும்படி கேட்டு இரண்டாவது காரணி உள்ளமைவை உறுதிப்படுத்தும் செய்தியைப் பார்ப்பதை இது உறுதிசெய்யும் நோக்கம் கொண்டது. இந்த அறிவிப்பு தவறாக உள்ளமைக்கப்பட்ட அங்கீகரிப்பு பயன்பாடுகள் (TOTP பயன்பாடுகள்) காரணமாக கணக்கு லாக்அவுட்டைத் தடுக்க உதவுகிறது. 2FA அங்கீகாரத்தைச் செயல்படுத்த முடியாவிட்டால், உங்கள் கணக்கைப் பூட்டாமல் 2FA அங்கீகார அமைப்புகளை மீட்டமைக்க குறுக்குவழி உங்களை அனுமதிக்கும்.
  • இரண்டாவது காரணிகளை எழுதுங்கள்
    இந்த மாற்றத்தின் மூலம், ஒரு 2FA முறை மட்டும் செயல்படுத்தப்படாது, மாறாக நீங்கள் இன்னும் பலவற்றைப் பெறலாம், மேலும் நீங்கள் எப்போதும் கணக்கிற்கான அணுகலைக் கொண்டிருப்பதற்கு உத்தரவாதம் அளிக்க அவற்றை அணுகக்கூடியதாக மாற்றும்.

    உங்கள் கணக்கில் இப்போது அங்கீகரிப்பு பயன்பாடு (TOTP) மற்றும் SMS எண்ணைப் பதிவுசெய்யலாம். பாதுகாப்பு விசைகள் மற்றும் உங்கள் TOTP பயன்பாட்டை SMS வழியாகப் பயன்படுத்த பரிந்துரைக்கிறோம், ஒரே நேரத்தில் இரண்டு முறைகளையும் அனுமதிப்பது டெவலப்பர்கள் இயக்கக்கூடிய மற்றொரு அணுகக்கூடிய மற்றும் புரிந்துகொள்ளக்கூடிய 2FA விருப்பத்தை வழங்குவதன் மூலம் கணக்கு லாக்அவுட்டைக் குறைக்க உதவுகிறது;

  • விருப்பமான 2FA முறையின் தேர்வு.
    புதிய விருப்பமான விருப்பம் பயனர் தங்களுக்கு விருப்பமான 2FA முறையை கட்டமைக்க அனுமதிக்கிறது கணக்கில் உள்நுழைந்து sudo prompt ஐப் பயன்படுத்தவும், எனவே உள்நுழையும்போது உங்களுக்கு விருப்பமான முறை எப்போதும் முதலில் கேட்கப்படும். நீங்கள் TOTP, SMS, பாதுகாப்பு விசைகள் அல்லது GitHub மொபைல் ஆகியவற்றிற்கு இடையே தேர்வு செய்யலாம் விருப்பமான 2FA முறையாக. கூடுதலாக, முடிந்தவரை பாதுகாப்பு விசைகள் மற்றும் TOTP ஐப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது. SMS 2FA அதே அளவிலான பாதுகாப்பை வழங்காது மேலும் NIST 800-63B ஆல் பரிந்துரைக்கப்படாது. WebAuthn பாதுகாப்பான அங்கீகார தரநிலையை ஆதரிக்கும் மிகவும் சக்திவாய்ந்த முறைகள் உள்ளன. இந்த முறைகளில் உடல் பாதுகாப்பு விசைகள் அடங்கும்,
  • 2FA தடுக்கப்பட்டால் மின்னஞ்சல் இணைப்பை நீக்குகிறது.
    GitHub இல் உள்ள கணக்குகள் ஒரு தனிப்பட்ட மின்னஞ்சல் முகவரியைக் கொண்டிருக்க வேண்டும் என்பதால், தடுக்கப்பட்ட பயனர்கள் தங்களுக்கு விருப்பமான மின்னஞ்சல் முகவரியுடன் புதிய கணக்கை உருவாக்குவது கடினமாக உள்ளது. இந்த அம்சத்தின் மூலம், நீங்கள் உள்நுழையவோ அல்லது அதை மீட்டெடுக்கவோ முடியாவிட்டால், dr உங்கள் மின்னஞ்சல் முகவரியை இரண்டு-காரணி GitHub கணக்கிலிருந்து இணைப்பை நீக்கலாம். உங்கள் கணக்கை மீட்டெடுப்பதற்கு முன்பு GitHub உடன் இணைக்கப்பட்ட SSH விசை, PAT விசை அல்லது சாதனத்தைக் கண்டறிய முடியவில்லை எனில், புதிய GitHub.com கணக்குடன் புதிதாகத் தொடங்குவது மற்றும் உங்கள் பங்களிப்பு வரைபடத்தை பச்சையாக வைத்திருப்பது எளிது.

இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் தெரிந்து கொள்ள ஆர்வமாக இருந்தால், நீங்கள் விவரங்களைப் பார்க்கலாம் பின்வரும் இணைப்பு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.