Overslaan en naar de inhoud gaan

GitHub bindt strijd aan met misbruik van accounts

GitHub gaat het gebruik van tweefactor-autenthicatie verplicht met ingang van een nader te bepalen datum eind volgend jaar. Het platform wil daarmee de strijd aanbinden met kwaadwillenden die via gestolen inloggegevens erin slagen achterdeurtjes en andere malware-code binnen te smokkelen in de toeleveringsketen van waardevolle doelwitten.
GitHub
© GitHub
GitHub

De software supply chain start bij de ontwikkelaar, stelt GitHub in een officiële blog. Het bedrijf - dochteronderneming van Microsoft - heeft gemerkt dat er steeds meer gebruik gemaakt wordt van social engineering om de inloggegevens van ontwikkelaars te pakken te krijgen om zo gebruik te kunnen maken van hun betrouwbaarheidsstatus bij het indienen van code-aanpassingen.

Het beter beveiligen van deze accounts is de eerste en meest kritische stap in het beveiligen van de toeleveringsketen, stelt GitHub.

Alternatieven zoeken

GitHub biedt al langer tweefactor-authenticatie (2FA) maar op vrijwillige basis. Inmiddels maakt zo'n 16% van de ontwikkelaars er gebruik van. Waarom het zo lang moet duren voordat ontwikkelaars ook verplicht gebruik moeten maken van 2FA maakt GitHub niet echt hard. Wel geeft het bedrijf aan geen concessies te willen doen aan de de 'geweldige ervaring' voor ontwikkelaars. De deadline leggen op eind 2023 geeft het bedrijf nog even de tijd om daar een oplossing voor te vinden door "actief te zoeken naar nieuwe manieren om gebruikers veilig te authenticeren".

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in