bencede
New member
Tüm GitHub hesapları, yıl sonuna kadar iki faktörlü kimlik doğrulamaya (2FA) geçmelidir. GitHub, Mart ayından itibaren erken hesaplar için kullanıcı adı ve şifre günlüğünü kaldıracağını duyurdu.
Mayıs 2022’de GitHub, 2FA’nın 2023’ün sonuna kadar zorunlu hale geleceğini duyurdu. Önlem, yalnızca parola korumalı depoların kimlik avı ve ortakları tarafından ele geçirilmesini önlemeyi amaçlıyor. Platform operatörleri uzun süredir 2FA’yı tavsiye ediyor ve JavaScript için npm paket yöneticisi, Ruby için RubyGems.org ve Python için PyPI gibi diğer hizmetler de, en azından en sık kullanılan paketler için iki faktörlü kimlik doğrulama gerektiriyor.
İlk hesaplar Mart ortasından itibaren zorunludur
GitHub şimdi erken geliştiricileri 13 Mart’tan itibaren iki faktörlü kimlik doğrulamayı kullanmaya zorlayacağını duyurdu. 2FA’nın kademeli olarak tanıtılması, yumuşak bir geçiş sağlamalıdır. Bu şekilde ekip, zorluklara hızlı bir şekilde tepki vermek ve muhtemelen süreci yıl sonuna kadar ayarlamak istiyor.
Seçilen gruba ait olan herkes bir e-posta alacak ve GitHub.com’da yaklaşan 2FA yükümlülüğüne atıfta bulunan bir başlık da görünecek. İlk bildirimden itibaren geçiş için 45 günlük bir süre geçerlidir.
Ödemesiz dönem ve güvenlik ağı
Son tarihi kaçırırsanız, yine de ilk kez oturum açtığınızda başlayan yedi günlük bir geçiş süreniz vardır. Bu, örneğin bir kişinin tatilden sonra hesabının kilitlenmesini önlemek içindir. Yedi gün sonra, etkilenen kişiler iki faktörlü kimlik doğrulamayı kurana kadar GitHub’a erişim engellenir.
Bir güvenlik önlemi olarak GitHub, erişimin düzgün çalıştığından emin olmak için 2FA erişimi etkinleştirildikten dört hafta sonra kontrol eder. Aksi takdirde, etkilenen kişilerin hesapları kilitlenmeden 2FA kurulumunu sıfırlamak için bir geri dönüş mekanizması devreye girer.
İlk talepten zorunlu 2FA’ya kadar 45 günlük bir hazırlık süresi ve ardından yasağın devreye girmesinden önce bir haftalık bir ara dönem var.
(Resim: GitHub)
Daha sonra 2FA yöntemlerine erişimini kaybeden hiç kimse artık hesabına erişemez. Ancak GitHub, yeni bir hesap için kullanılabilmesi için GitHub hesabıyla ilişkili e-posta adresini serbest bırakma seçeneği sunar.
(rm)
Haberin Sonu
Mayıs 2022’de GitHub, 2FA’nın 2023’ün sonuna kadar zorunlu hale geleceğini duyurdu. Önlem, yalnızca parola korumalı depoların kimlik avı ve ortakları tarafından ele geçirilmesini önlemeyi amaçlıyor. Platform operatörleri uzun süredir 2FA’yı tavsiye ediyor ve JavaScript için npm paket yöneticisi, Ruby için RubyGems.org ve Python için PyPI gibi diğer hizmetler de, en azından en sık kullanılan paketler için iki faktörlü kimlik doğrulama gerektiriyor.
İlk hesaplar Mart ortasından itibaren zorunludur
GitHub şimdi erken geliştiricileri 13 Mart’tan itibaren iki faktörlü kimlik doğrulamayı kullanmaya zorlayacağını duyurdu. 2FA’nın kademeli olarak tanıtılması, yumuşak bir geçiş sağlamalıdır. Bu şekilde ekip, zorluklara hızlı bir şekilde tepki vermek ve muhtemelen süreci yıl sonuna kadar ayarlamak istiyor.
Seçilen gruba ait olan herkes bir e-posta alacak ve GitHub.com’da yaklaşan 2FA yükümlülüğüne atıfta bulunan bir başlık da görünecek. İlk bildirimden itibaren geçiş için 45 günlük bir süre geçerlidir.
Ödemesiz dönem ve güvenlik ağı
Son tarihi kaçırırsanız, yine de ilk kez oturum açtığınızda başlayan yedi günlük bir geçiş süreniz vardır. Bu, örneğin bir kişinin tatilden sonra hesabının kilitlenmesini önlemek içindir. Yedi gün sonra, etkilenen kişiler iki faktörlü kimlik doğrulamayı kurana kadar GitHub’a erişim engellenir.
Bir güvenlik önlemi olarak GitHub, erişimin düzgün çalıştığından emin olmak için 2FA erişimi etkinleştirildikten dört hafta sonra kontrol eder. Aksi takdirde, etkilenen kişilerin hesapları kilitlenmeden 2FA kurulumunu sıfırlamak için bir geri dönüş mekanizması devreye girer.
İlk talepten zorunlu 2FA’ya kadar 45 günlük bir hazırlık süresi ve ardından yasağın devreye girmesinden önce bir haftalık bir ara dönem var.
(Resim: GitHub)
Daha sonra 2FA yöntemlerine erişimini kaybeden hiç kimse artık hesabına erişemez. Ancak GitHub, yeni bir hesap için kullanılabilmesi için GitHub hesabıyla ilişkili e-posta adresini serbest bırakma seçeneği sunar.
(rm)
Haberin Sonu