GitHub ประกาศมาตรการใหม่ บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าในระบบต้องเปิด 2FA ตามที่ประกาศไว้เมื่อปลายปี 2022 โดยจะเริ่มค่อยๆ บังคับตั้งแต่วันที่ 13 มีนาคมนี้เป็นต้นไป
การบังคับจะเป็นการแจ้งผู้ใช้บางกลุ่ม และเมื่อผู้ใช้ได้รับแจ้งเตือนแล้วจะมีเวลา 45 วันในการเปิด 2FA ขึ้นมาใช้งาน หากไม่เปิดใช้งานตามกำหนดก็จะใช้งานตามปกติไม่ได้จนกว่าจะเปิดใช้งาน
สำหรับกระบวนการใช้งาน 2FA นั้นทาง GitHub แก้ไขปัญหาโดยเฉพาะกรณีที่ผู้ใช้เข้าบัญชีตัวเองไม่ได้เพราะคอนฟิก 2FA ผิดพลาด มาตรการได้แก่
- การตรวจสอบ 2FA ซ้ำหลังเปิดใช้งาน 28 วัน เผื่อว่าผู้ใช้คอนฟิกผิด
- สามารถเปิด 2FA ได้หลายรูปแบบ ใช้ TOTP และ SMS พร้อมกันได้
- สามารถเลือก 2FA ที่ต้องการใช้ได้ โดยแนะนำให้เลือก security key เป็นหลัก หรือใช้ TOTP
- ถ้าเข้าบัญชีเดิมไม่ได้ ก็สามารถใช้อีเมลไปเปิดบัญชีใหม่ได้
นอกจากนี้ทาง GitHub กำลังทดสอบฟีเจอร์ Passkey แต่ยังไม่ได้กำหนดเวลาว่าจะเปิดใช้งานเมื่อใด
ที่มา - GitHub
