A plataforma GitHub, um dos sistemas de colaboração e compartilhamento de código mais populares do mundo, vai exigir que cada um de seus 94 milhões de usuários tenham um sistema de autenticação de dois fatores (2FA). A novidade começará a valer até o final de 2023.
A exigência do login mais seguro para todo mundo já havia sido divulgada anteriormente, mas agora os responsáveis pela plataforma estão divulgando mais detalhes sobre como vai funcionar, incluindo o fato de que a mudança começa em março do ano que vem.
We made a commitment to raise the bar for the security of the software development ecosystem, starting with the developer. Get the latest from @swannysec on our approach, when we'll begin our rollout, and what you can expect as we begin to require 2FA. https://t.co/XxBkxHTw9j
— GitHub (@github) December 14, 2022
Usuários do GitHub serão notificados com um e-mail, exigindo o cadastro de um 2FA. Depois de receber o e-mail com o aviso, a pessoa terá 45 dias para fazer a mudança. Essas notificações para a mudança serão distribuídas em "ondas", começando pelas maiores contas da plataforma, depois avançando para as menos relevantes. A ideia é que todos tenham cadastrado até o final do ano.
A importância da segurança no GitHub
A autenticação de dois fatores é uma importante camada de segurança que aumenta exponencialmente a dificuldade da sua conta ser hackeada. No caso do GitHub, a importância de manter as contas a salvo não é apenas para seus administradores, mas também para quem as acessa. Isso porque o site trabalha com a distribuição de código e software, então a inserção de um código malicioso em uma conta popular em que as pessoas confiam pode fazer muito estrago.
É por isso que o GitHub já havia imposto a 2FA no início do ano para contas com projetos de alto impacto, que tivessem mais de um milhão de downloads por semana ou mais de 500 dependentes. A partir de março do ano que vem, então, a decisão começa a ser estendida para todos.
Fontes