GitHub zal zijn beveiligingsbeleid verstrengen. De verplichting van 2FA gaat niet meteen in, maar eind 2023.
Tweefactorverificatie (2FA) verhoogt de beveiliging van apps. De beveiliging werkt namelijk door een combinatie van iets dat je weet (het wachtwoord) met iets dat je hebt (zoals je smartphone of een beveiligingssleutel).
lees ook
Veiligheid en betrouwbaarheid van verschillende 2FA-opties vergeleken
GitHub lijkt ook te hebben begrepen dat een gebruikersnaam en wachtwoord eenvoudiger te kraken zijn dan inloggen met 2FA. De softwareontwikkelaar kondigde daarom aan dat 2FA verplicht zal worden vanaf eind 2023.
Verplichting nodig
De verplichting geldt voor iedereen die meeschrijft aan de code. In de aankondiging legt Mike Hanley, CSO van GitHub, uit waarom dat belangrijk is: “De softwaretoeleveringsketen begint bij de ontwikkelaar. Ontwikkelaarsaccounts zijn frequente doelen voor social engineering en accountovername, en het beschermen van ontwikkelaars tegen dit soort aanvallen is de eerste en meest cruciale stap in de richting van het beveiligen van deze toeleveringsketen.”
Nu de verplichting er nog niet is, gebruikt slechts 16,5 procent van de actieve ontwikkelaars op GitHub 2FA. Dat bleek uit een onderzoek dat de softwareontwikkelaar zelf uitvoerde.
Ben je benieuwd hoe je het meeste haalt uit 2FA? Lees dan onze blog waarin we uitleggen op welke punten je aandachtig zal moeten zijn.