مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/23 - 09:11

الزام گیتهاب بر احراز هویت دو مرحله ای

گیتهاب (GitHub)، پلتفرم پیشرو در توسعه نرم افزار، همه آماده است تا گامی جسورانه برای تقویت حساب های کاربری خود در برابر تهدیدات سایبری بردارد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، با وجود آسیب‌پذیری‌ها در اکوسیستم توسعه نرم‌افزار و افزایش حملات زنجیره تامین نرم‌افزار، این پلتفرم رویکردی جامع را برای اجباری کردن احراز هویت دو مرحله ای در نظر گرفته است.

از آنجایی که گیتهاب موظف است از تمام حساب های کاربری توسط احراز هویت دو مرحله ای محافظت کند، تعهد آن به ایمن سازی داده های سازمانی و شخصی از عوامل مخرب آشکار می شود.

جان سوانسون، مدیر استراتژی امنیتی گیتهاب، اخیرا تصمیم این پلتفرم به عملی کردن احراز هویت دو مرحله ای را در کنفرانس امنیتی بلک هت (Black Hat) در لاس وگاس به اشتراک گذاشت.

اگرچه پذیرش احراز هویت دو مرحله ای یک لایه امنیتی اضافی را ارائه می دهد، اما کاربران اغلب برای فعال کردن این ویژگی نیاز به تلنگر دارند.

با اولویت فوریت این پیاده سازی در میان تهدیدهای رو به رشد برای زنجیره تامین نرم افزار، این پلتفرم تصمیم گرفت استفاده از احراز هویت دو مرحله ای را اجباری کند.

تعهد گیتهاب به امنیت کاربر
رویکرد گیتهاب به الزام احراز هویت دو مرحله ای، نشان دهنده تعهد آن به حریم خصوصی و امنیت کاربر است.

بر خلاف اکوسیستم های مبتنی بر سخت افزار مانند اپل یا گوگل، گیتهاب به عنوان یک پلتفرم وب عمل می کند.

این امر مستلزم استراتژی های مناسب برای اطمینان از انتقال یکپارچه به احراز هویت دو مرحله ای است.

سوانسون همچنین اذعان کرد که پایگاه مشتریان جهانی گیتهاب از این پلت فرم در شرایط مختلف استفاده خواهد کرد.

این امر تعهد شرکت را برای ارائه احراز هویت دو مرحله ای و رفع نیازهای مختلف الزامی می کند.

با در نظر گرفتن مسائل امنیتی، پلتفرم قصد دارد از کدهای مبتنی بر پیامک فراتر رود تا امنیت آنها به خطر نیافتد.

گزینه های احراز هویت دو مرحله ای در گیتهاب شامل احراز هویت مبتنی بر پیام فشار موبایل، برنامه های تولید کد و توکن های احراز هویت سخت افزاری است.

قبل از ارائه این ویژگی، این شرکت بیش از دو سال برای بهبود تجربه کاربری با استفاده از احراز هویت دو مرحله ای تحقیق کرد.

علاوه بر این، این شرکت برای جلوگیری از پیکربندی نادرست کاربر که اغلب به قفل شدن حساب منجر می‌شود، فرآیند ورود را اصلاح کرد.

این امر بر اهمیت بارگیری کدهای بازیابی پشتیبان برای اطمینان از دسترسی در مواقع اضطراری تأکید می کند.

نتیجه پیشرفت های فنی گیتهاب
به نظر می رسد که نتیجه پیشرفت های فنی گیتهاب امیدوارکننده باشد.

سوانسون گزارش داد که تعداد کاربرانی که کدهای بازیابی خود را دانلود می کنند، 38 درصد افزایش یافته است.

علاوه بر این، افت قابل توجه 42 درصدی در بلیط های پشتیبانی مربوط به احراز هویت دو مرحله ای وجود داشته است.

این پلتفرم همچنین کاهش 33 درصدی تلاش برای بازیابی حساب های قفل شده را ثبت کرده است.

از آنجایی که گیتهاب بر اقدامات خود برای ارائه ویژگی اجباری احراز هویت دو مرحله ای تمرکز دارد، این پلتفرم آموزش کاربران خود را از برنامه خارج نکرده است.

در 45 روز گذشته، کاربران یک سری ایمیل های آموزشی از پلتفرم دریافت کرده اند.

این ایمیل ها به همراه بنرهای سایت، تغییرات را به اطلاع آنها رسانده است.

گیتهاب در رویکرد خود برای تضمین امنیت کاربر ثابت قدم است، برخلاف سایر پلتفرم‌ها که در فعال کردن احراز هویت دو مرحله ای، از خود انعطاف‌پذیری نشان می‌دهند.

هدف این پلتفرم، اعمال احراز هویت دو مرحله ای در سراسر جهان، بدون نگرانی های به خصوص در مورد دسترسی است.