Development

Security
GitHub

GitHub bindt strijd aan met misbruik van accounts

Gebruik tweefactor-autenticatie wordt verplicht.

© GitHub
5 mei 2022

Gebruik tweefactor-autenticatie wordt verplicht.

GitHub gaat het gebruik van tweefactor-autenthicatie verplicht met ingang van een nader te bepalen datum eind volgend jaar. Het platform wil daarmee de strijd aanbinden met kwaadwillenden die via gestolen inloggegevens erin slagen achterdeurtjes en andere malware-code binnen te smokkelen in de toeleveringsketen van waardevolle doelwitten.

De software supply chain start bij de ontwikkelaar, stelt GitHub in een officiële blog. Het bedrijf - dochteronderneming van Microsoft - heeft gemerkt dat er steeds meer gebruik gemaakt wordt van social engineering om de inloggegevens van ontwikkelaars te pakken te krijgen om zo gebruik te kunnen maken van hun betrouwbaarheidsstatus bij het indienen van code-aanpassingen.

Het beter beveiligen van deze accounts is de eerste en meest kritische stap in het beveiligen van de toeleveringsketen, stelt GitHub.

Alternatieven zoeken

GitHub biedt al langer tweefactor-authenticatie (2FA) maar op vrijwillige basis. Inmiddels maakt zo'n 16% van de ontwikkelaars er gebruik van. Waarom het zo lang moet duren voordat ontwikkelaars ook verplicht gebruik moeten maken van 2FA maakt GitHub niet echt hard. Wel geeft het bedrijf aan geen concessies te willen doen aan de de 'geweldige ervaring' voor ontwikkelaars. De deadline leggen op eind 2023 geeft het bedrijf nog even de tijd om daar een oplossing voor te vinden door "actief te zoeken naar nieuwe manieren om gebruikers veilig te authenticeren".

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.