Después de un compromiso realizado el año pasado, GitHub comenzará el 13 de marzo para configurar gradualmente los requisitos de autenticación de dos factores (2FA) para los desarrolladores que contribuyen al código del popular sitio de depósito de código. Todos los desarrolladores tendrán que cumplir para fin de año. Las cuentas pequeñas tendrán que registrarse para 2FA a partir de la próxima semana, GitHub comenzando la fase de selección para el registro, anunció la compañía el 9 de marzo. El pueblo elegido será informado por correo electrónico y verá un banner en Github.com pidiéndoles que se registren. Los usuarios tendrán 45 días para configurar 2FA en sus cuentas.

Al exigir este fortalecimiento de la autenticación, Github intenta asegurar el desarrollo del software al mejorar la seguridad de las cuentas. Estos son frecuentemente dirigidos a la ingeniería social y el control de cuentas, dijo Github. Los usuarios pueden elegir entre métodos 2FA como TOTP (contraseña única en el tiempo), SMS (servicio de mensajes cortos), claves de seguridad o github móvil. La subsidiaria de Microsoft aconseja usar las claves de seguridad y TOTP en la medida de lo posible, el SMS no ofrece el mismo nivel de protección y el NIST 800-63b ya no lo recomienda, dijo la sociedad.

TOTP, SMS y PassKeys pronto apoyados

Github señaló que los usuarios pueden tener Tanto una aplicación de autenticación (TOTP) como un número de SMS. Los usuarios verán un mensaje después de 28 días pidiéndoles que activen 2FA y confirmarán su configuración. El mensaje ayudará a evitar bloquear la cuenta debido a aplicaciones de autenticación mal configuradas. Los usuarios pueden disociar su dirección de correo electrónico de la cuenta GitHub con dos factores si no se conectan o la recuperan. Además, Tecnología de Passkeysque reemplaza las contraseñas, se prueba internamente. Github cree que esta tecnología combinará la facilidad de uso con la autenticación fuerte y de phishing.