Ha llegado el momento: GitHub está ampliando la implementación de los requisitos de 2FA el 13 de marzo


Ampliar / Una imagen creada por GitHub que acompaña toda la comunicación de la empresa sobre 2FA. La herramienta de desarrollo de software GitHub requerirá más cuentas para habilitar la autenticación de dos factores (2FA) a partir del 13 de marzo. Este mandato se extiende a todos los desarrolladores que aporten código a GitHub.com hasta finales de 2023. GitHub anunció su plan para implementar un requisito 2FA en una publicación de blog en mayo pasado. En ese momento, el director de seguridad de la compañía dijo que estaba haciendo el movimiento porque GitHub (utilizado por millones de desarrolladores de software en todo el mundo en innumerables industrias) es una parte importante de la cadena de suministro de software. Esta cadena de suministro ha enfrentado múltiples ataques en los últimos años y meses, y 2FA es una fuerte defensa contra la ingeniería social y otros métodos de ataque particularmente comunes. Al momento de escribir esta publicación de blog, GitHub reveló que solo alrededor del 16.5 por ciento de los usuarios activos de GitHub estaban usando 2FA, mucho menos de lo que uno esperaría de los tecnólogos que deberían conocer el valor de esto. En diciembre, GitHub presentó los detalles del plan, que llegará a más personas en unos días. La empresa identificará subconjuntos específicos de usuarios que primero deben subirse al carro, como: B. Miembros de la empresa y la organización, usuarios que han contribuido con código a repositorios críticos, etc. Estos usuarios recibirán recordatorios regulares en el producto y por correo electrónico 45 días antes de que el requisito entre en vigencia. Desde su primer inicio de sesión después de la fecha límite de 2FA, recibirán un recordatorio diario para habilitar 2FA. Si aún no lo han hecho siete días después, no podrán acceder a la mayoría de las funciones de GitHub hasta entonces. Veintiocho días después, GitHub inicia una «verificación 2FA» para asegurarse de que funciona correctamente y que el usuario aún puede acceder a su cuenta. A medida que avanza 2023, se incluirán más y más cuentas en este proceso, y todas las cuentas de desarrollador contribuyentes se incluirán para fin de año, dice GitHub. Esta no es la introducción de 2FA para las cuentas de GitHub. Hace tiempo que los usuarios pueden registrarse en 2FA en sus cuentas individuales, y las organizaciones corporativas han podido exigir 2FA para todos los miembros durante algún tiempo. GitHub también ha implementado gradualmente el requisito para tipos específicos de usuarios en los últimos meses. Por ejemplo, anunció en diciembre que «los mantenedores de paquetes con más de 1 millón de descargas semanales o más de 500 dependientes» necesitarían habilitar 2FA. Anteriormente, se requería 2FA para los colaboradores de las bibliotecas de JavaScript distribuidas a través de NPM. Si es un usuario de GitHub, deberá estar atento a un correo electrónico o una notificación en la aplicación que le informe cuándo ha caducado su boleto.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.