গিটহাব টু-ফ্যাক্টর অথেন্টিকেশন বাধ্যতামুলক করবে

গিটহাব টু-ফ্যাক্টর অথেন্টিকেশন বাধ্যতামুলক করবে

গিটহাব টু-ফ্যাক্টর অথেন্টিকেশন বাধ্যতামুলক করবে

গিটহাব টু-ফ্যাক্টর অথেন্টিকেশন (2FA) এর দিকে একটি বড় ধাক্কা দিচ্ছে, ২০২৩ সালের শেষ নাগাদ গিটহাব -হোস্টেড রিপোজিটরিতে কোড প্রদানকারী সমস্ত ব্যবহারকারীকে 2FA-এর এক বা একাধিক ফর্ম সক্ষম করতে হবে। এই পদক্ষেপটি শেষ পর্যন্ত ৮৩ মিলিয়ন ডেভেলপারকে প্রভাবিত করবে।

নিরাপত্তাকে অগ্রাধিকার দিচ্ছে গিটহাব:

এর যুক্তি ব্যাখ্যা করতে গিয়ে, গিটহাব বলেছে যে বেশিরভাগ নিরাপত্তা লঙ্ঘনগুলি বহিরাগত শূন্য-দিনের আক্রমণের পণ্য নয়, বরং সামাজিক প্রকৌশল, শংসাপত্র চুরি বা ফাঁসের মতো কম খরচের আক্রমণ এবং আক্রমণকারীদের শিকারের অ্যাকাউন্টগুলিতে অ্যাক্সেস প্রদান করে এমন অন্যান্য উপায়গুলি জড়িত। আপস করা অ্যাকাউন্টগুলি ব্যক্তিগত কোড চুরি করতে বা কোডে দূষিত পরিবর্তনগুলি পুশ করতে ব্যবহার করা যেতে পারে, এইভাবে অ্যাপ্লিকেশন ব্যবহারকারীদেরও প্রভাবিত করে। বৃহত্তর সফ্টওয়্যার ইকোসিস্টেম এবং সরবরাহ শৃঙ্খলে ডাউনস্ট্রিম প্রভাবের সম্ভাবনা যথেষ্ট। সর্বোত্তম প্রতিরক্ষা পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণের বাইরে চলে যাচ্ছে, সংস্থাটি বলেছে। সে কারনে গিটহাব টু-ফ্যাক্টর অথেন্টিকেশন বাধ্যতামুলক করবে।

GitHub ইতিমধ্যেই Git অপারেশন এবং GitHub এর REST API এর জন্য মৌলিক প্রমাণীকরণ বাতিল করে এবং ইমেল-ভিত্তিক ডিভাইস যাচাইকরণের প্রয়োজন করে এই দিকে পদক্ষেপ নিয়েছে। একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছাড়াও, 2FA একটি শক্তিশালী পরবর্তী প্রতিরক্ষা লাইন। বর্তমানে, শুধুমাত্র ১৬.৫% সক্রিয় GitHub ব্যবহারকারী এবং ৬.৪৪% NPM ব্যবহারকারী 2FA এর এক বা একাধিক ফর্ম ব্যবহার করেন, GitHub বলেছে।

অন্যান্যরা যারা ইতিমধ্যে এই ধরনের নিরাপত্তা ব্যবহার করছেন:

GitHub সম্প্রতি iOS এবং Android-এ GitHub মোবাইলের জন্য 2FA চালু করেছে। যারা GitHub Mobile 2FA কনফিগার করতে চান তারা জানুয়ারী 2022 থেকে একটি GitHub ব্লগ পোস্ট থেকে কীভাবে তা করতে হয় তা শিখতে পারেন। কোম্পানি আশা করছে নিরাপদ প্রমাণীকরণ এবং অ্যাকাউন্ট পুনরুদ্ধারের জন্য আরও বিকল্প প্রদান করবে, সাথে অ্যাকাউন্ট আপস থেকে পুনরুদ্ধারের জন্য উন্নতির সাথে।

GitHub ফেব্রুয়ারী মাসে বাধ্যতামূলক 2FA-তে NPM রেজিস্ট্রিতে শীর্ষ ১০০ টি প্যাকেজের সমস্ত রক্ষণাবেক্ষণকারীকে নথিভুক্ত করেছে এবং মার্চ মাসে বর্ধিত লগ-ইন যাচাইকরণে সমস্ত NPM অ্যাকাউন্ট নথিভুক্ত করেছে।

কোম্পানি বলেছে যে শীর্ষ ৫০০ প্যাকেজের সমস্ত রক্ষণাবেক্ষণকারী ৩১ মে বাধ্যতামূলক 2FA-তে নথিভুক্ত হবে। উচ্চ-প্রভাবিত NPM প্যাকেজগুলির রক্ষণাবেক্ষণকারী, যাদের ৫০০-এর বেশি নির্ভরশীল বা এক মিলিয়ন সাপ্তাহিক ডাউনলোড রয়েছে, তারা তৃতীয় প্রান্তিকে 2FA-তে নথিভুক্ত হবে এই বছর।