Kode-plattformen Github krever at alle brukere aktiverer tofaktorautentisering (2FA) innen slutten av 2023. På sin egen blogg skriver selskapet at kravet kommer for å øke Githubs sikkerhet og at det er et steg i en lengre satsning de har jobbet med i flere år.
Tidligere i år lanserte Github 2FA gjennom Github Mobile-appen. Det er én av flere løsninger selskapet har for å gjøre det enkelt med 2FA. Github støtter også andre 2FA-apper, SMS-autentisering samt maskinvarenøkler som Yubikeys eller liknende. Github selger til og med nøkler med sin merkevare på.
Vil slette brukere
Bedriftsbrukere av Github vil måtte sørge for at alle tilknyttede brukere har aktivert 2FA. Om noen ikke gjør det, vil de bli fjernet fra brukeren når tidsfristen til Github går ut i slutten av 2023.
2FA-kravet settes inn for å tvinge nettstedet bort fra bare å lene seg på passord. I bloggposten skriver Github at det ikke bare vil beskytte brukerkonti, men også brukere av nettstedet. Komprimerte konti kan brukes til å dele ondsinnet kode, skriver Github.
Om dagens valgfrie løsning skriver Github at kun 16,5 prosent av brukerne har tatt i bruk tofaktorautentisering. Det er en av grunnene til at de nå vil kreve 2FA av alle.
Github sier foreløpig ikke noe mer presist om hva de mener med slutten av 2023.
Mener de har funnet løsningen på en passordfri hverdag
