مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/23 - 09:11

الزام گیتهاب بر احراز هویت دو مرحله ای

گیتهاب (GitHub)، پلتفرم پیشرو در توسعه نرم افزار، همه آماده است تا گامی جسورانه برای تقویت حساب های کاربری خود در برابر تهدیدات سایبری بردارد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، با وجود آسیب‌پذیری‌ها در اکوسیستم توسعه نرم‌افزار و افزایش حملات زنجیره تامین نرم‌افزار، این پلتفرم رویکردی جامع را برای اجباری کردن احراز هویت دو مرحله ای در نظر گرفته است.

از آنجایی که گیتهاب موظف است از تمام حساب های کاربری توسط احراز هویت دو مرحله ای محافظت کند، تعهد آن به ایمن سازی داده های سازمانی و شخصی از عوامل مخرب آشکار می شود.

جان سوانسون، مدیر استراتژی امنیتی گیتهاب، اخیرا تصمیم این پلتفرم به عملی کردن احراز هویت دو مرحله ای را در کنفرانس امنیتی بلک هت (Black Hat) در لاس وگاس به اشتراک گذاشت.

اگرچه پذیرش احراز هویت دو مرحله ای یک لایه امنیتی اضافی را ارائه می دهد، اما کاربران اغلب برای فعال کردن این ویژگی نیاز به تلنگر دارند.

با اولویت فوریت این پیاده سازی در میان تهدیدهای رو به رشد برای زنجیره تامین نرم افزار، این پلتفرم تصمیم گرفت استفاده از احراز هویت دو مرحله ای را اجباری کند.

تعهد گیتهاب به امنیت کاربر
رویکرد گیتهاب به الزام احراز هویت دو مرحله ای، نشان دهنده تعهد آن به حریم خصوصی و امنیت کاربر است.

بر خلاف اکوسیستم های مبتنی بر سخت افزار مانند اپل یا گوگل، گیتهاب به عنوان یک پلتفرم وب عمل می کند.

این امر مستلزم استراتژی های مناسب برای اطمینان از انتقال یکپارچه به احراز هویت دو مرحله ای است.

سوانسون همچنین اذعان کرد که پایگاه مشتریان جهانی گیتهاب از این پلت فرم در شرایط مختلف استفاده خواهد کرد.

این امر تعهد شرکت را برای ارائه احراز هویت دو مرحله ای و رفع نیازهای مختلف الزامی می کند.

با در نظر گرفتن مسائل امنیتی، پلتفرم قصد دارد از کدهای مبتنی بر پیامک فراتر رود تا امنیت آنها به خطر نیافتد.

گزینه های احراز هویت دو مرحله ای در گیتهاب شامل احراز هویت مبتنی بر پیام فشار موبایل، برنامه های تولید کد و توکن های احراز هویت سخت افزاری است.

قبل از ارائه این ویژگی، این شرکت بیش از دو سال برای بهبود تجربه کاربری با استفاده از احراز هویت دو مرحله ای تحقیق کرد.

علاوه بر این، این شرکت برای جلوگیری از پیکربندی نادرست کاربر که اغلب به قفل شدن حساب منجر می‌شود، فرآیند ورود را اصلاح کرد.

این امر بر اهمیت بارگیری کدهای بازیابی پشتیبان برای اطمینان از دسترسی در مواقع اضطراری تأکید می کند.

نتیجه پیشرفت های فنی گیتهاب
به نظر می رسد که نتیجه پیشرفت های فنی گیتهاب امیدوارکننده باشد.

سوانسون گزارش داد که تعداد کاربرانی که کدهای بازیابی خود را دانلود می کنند، 38 درصد افزایش یافته است.

علاوه بر این، افت قابل توجه 42 درصدی در بلیط های پشتیبانی مربوط به احراز هویت دو مرحله ای وجود داشته است.

این پلتفرم همچنین کاهش 33 درصدی تلاش برای بازیابی حساب های قفل شده را ثبت کرده است.

از آنجایی که گیتهاب بر اقدامات خود برای ارائه ویژگی اجباری احراز هویت دو مرحله ای تمرکز دارد، این پلتفرم آموزش کاربران خود را از برنامه خارج نکرده است.

در 45 روز گذشته، کاربران یک سری ایمیل های آموزشی از پلتفرم دریافت کرده اند.

این ایمیل ها به همراه بنرهای سایت، تغییرات را به اطلاع آنها رسانده است.

گیتهاب در رویکرد خود برای تضمین امنیت کاربر ثابت قدم است، برخلاف سایر پلتفرم‌ها که در فعال کردن احراز هویت دو مرحله ای، از خود انعطاف‌پذیری نشان می‌دهند.

هدف این پلتفرم، اعمال احراز هویت دو مرحله ای در سراسر جهان، بدون نگرانی های به خصوص در مورد دسترسی است.