ข่าวไอที Blognone » GitHub บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าระบบ ต้องเปิด 2FA

GitHub บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าระบบ ต้องเปิด 2FA

10 มีนาคม 2023
18   0

GitHub ประกาศมาตรการใหม่ บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าในระบบต้องเปิด 2FA ตามที่ประกาศไว้เมื่อปลายปี 2022 โดยจะเริ่มค่อยๆ บังคับตั้งแต่วันที่ 13 มีนาคมนี้เป็นต้นไป

การบังคับจะเป็นการแจ้งผู้ใช้บางกลุ่ม และเมื่อผู้ใช้ได้รับแจ้งเตือนแล้วจะมีเวลา 45 วันในการเปิด 2FA ขึ้นมาใช้งาน หากไม่เปิดใช้งานตามกำหนดก็จะใช้งานตามปกติไม่ได้จนกว่าจะเปิดใช้งาน

สำหรับกระบวนการใช้งาน 2FA นั้นทาง GitHub แก้ไขปัญหาโดยเฉพาะกรณีที่ผู้ใช้เข้าบัญชีตัวเองไม่ได้เพราะคอนฟิก 2FA ผิดพลาด มาตรการได้แก่

  • การตรวจสอบ 2FA ซ้ำหลังเปิดใช้งาน 28 วัน เผื่อว่าผู้ใช้คอนฟิกผิด
  • สามารถเปิด 2FA ได้หลายรูปแบบ ใช้ TOTP และ SMS พร้อมกันได้
  • สามารถเลือก 2FA ที่ต้องการใช้ได้ โดยแนะนำให้เลือก security key เป็นหลัก หรือใช้ TOTP
  • ถ้าเข้าบัญชีเดิมไม่ได้ ก็สามารถใช้อีเมลไปเปิดบัญชีใหม่ได้

นอกจากนี้ทาง GitHub กำลังทดสอบฟีเจอร์ Passkey แต่ยังไม่ได้กำหนดเวลาว่าจะเปิดใช้งานเมื่อใด

ที่มา - GitHub

No Description

[source: https://www.blognone.com/node/132958]