الزام گیتهاب بر احراز هویت دو مرحله ای

به گزارش کارگروه امنیت خبرگزاری سایبربان، با وجود آسیب‌پذیری‌ها در اکوسیستم توسعه نرم‌افزار و افزایش حملات زنجیره تامین نرم‌افزار، این پلتفرم رویکردی جامع را برای اجباری کردن احراز هویت دو مرحله ای در نظر گرفته است.

از آنجایی که گیتهاب موظف است از تمام حساب های کاربری توسط احراز هویت دو مرحله ای محافظت کند، تعهد آن به ایمن سازی داده های سازمانی و شخصی از عوامل مخرب آشکار می شود.

جان سوانسون، مدیر استراتژی امنیتی گیتهاب، اخیرا تصمیم این پلتفرم به عملی کردن احراز هویت دو مرحله ای را در کنفرانس امنیتی بلک هت (Black Hat) در لاس وگاس به اشتراک گذاشت.

اگرچه پذیرش احراز هویت دو مرحله ای یک لایه امنیتی اضافی را ارائه می دهد، اما کاربران اغلب برای فعال کردن این ویژگی نیاز به تلنگر دارند.

با اولویت فوریت این پیاده سازی در میان تهدیدهای رو به رشد برای زنجیره تامین نرم افزار، این پلتفرم تصمیم گرفت استفاده از احراز هویت دو مرحله ای را اجباری کند.

تعهد گیتهاب به امنیت کاربر
رویکرد گیتهاب به الزام احراز هویت دو مرحله ای، نشان دهنده تعهد آن به حریم خصوصی و امنیت کاربر است.

بر خلاف اکوسیستم های مبتنی بر سخت افزار مانند اپل یا گوگل، گیتهاب به عنوان یک پلتفرم وب عمل می کند.

این امر مستلزم استراتژی های مناسب برای اطمینان از انتقال یکپارچه به احراز هویت دو مرحله ای است.

سوانسون همچنین اذعان کرد که پایگاه مشتریان جهانی گیتهاب از این پلت فرم در شرایط مختلف استفاده خواهد کرد.

این امر تعهد شرکت را برای ارائه احراز هویت دو مرحله ای و رفع نیازهای مختلف الزامی می کند.

با در نظر گرفتن مسائل امنیتی، پلتفرم قصد دارد از کدهای مبتنی بر پیامک فراتر رود تا امنیت آنها به خطر نیافتد.

گزینه های احراز هویت دو مرحله ای در گیتهاب شامل احراز هویت مبتنی بر پیام فشار موبایل، برنامه های تولید کد و توکن های احراز هویت سخت افزاری است.

قبل از ارائه این ویژگی، این شرکت بیش از دو سال برای بهبود تجربه کاربری با استفاده از احراز هویت دو مرحله ای تحقیق کرد.

علاوه بر این، این شرکت برای جلوگیری از پیکربندی نادرست کاربر که اغلب به قفل شدن حساب منجر می‌شود، فرآیند ورود را اصلاح کرد.

این امر بر اهمیت بارگیری کدهای بازیابی پشتیبان برای اطمینان از دسترسی در مواقع اضطراری تأکید می کند.

نتیجه پیشرفت های فنی گیتهاب
به نظر می رسد که نتیجه پیشرفت های فنی گیتهاب امیدوارکننده باشد.

سوانسون گزارش داد که تعداد کاربرانی که کدهای بازیابی خود را دانلود می کنند، 38 درصد افزایش یافته است.

علاوه بر این، افت قابل توجه 42 درصدی در بلیط های پشتیبانی مربوط به احراز هویت دو مرحله ای وجود داشته است.

این پلتفرم همچنین کاهش 33 درصدی تلاش برای بازیابی حساب های قفل شده را ثبت کرده است.

از آنجایی که گیتهاب بر اقدامات خود برای ارائه ویژگی اجباری احراز هویت دو مرحله ای تمرکز دارد، این پلتفرم آموزش کاربران خود را از برنامه خارج نکرده است.

در 45 روز گذشته، کاربران یک سری ایمیل های آموزشی از پلتفرم دریافت کرده اند.

این ایمیل ها به همراه بنرهای سایت، تغییرات را به اطلاع آنها رسانده است.

گیتهاب در رویکرد خود برای تضمین امنیت کاربر ثابت قدم است، برخلاف سایر پلتفرم‌ها که در فعال کردن احراز هویت دو مرحله ای، از خود انعطاف‌پذیری نشان می‌دهند.

هدف این پلتفرم، اعمال احراز هویت دو مرحله ای در سراسر جهان، بدون نگرانی های به خصوص در مورد دسترسی است.