GitHub ، منصة تطوير البرمجيات الرائدة ، على استعداد لاتخاذ خطوة جريئة لتحصين حسابات المستخدمين ضد التهديدات السيبرانية.
نظرًا لأن الثغرات الأمنية تبدو مهددة داخل النظام الإيكولوجي لتطوير البرامج وظهور هجمات سلسلة توريد البرامج ، فقد وضعت المنصة استراتيجية نهج شامل لجعل 2FA إلزاميًا.
نظرًا لأن GitHub تفرض حماية جميع حسابات المستخدمين بواسطة المصادقة الثنائية (2FA) ، فإن التزامها يصبح واضحًا لتأمين كل من البيانات المؤسسية والشخصية من الجهات الفاعلة الضارة.
شارك جون سوانسون ، مدير استراتيجية الأمان في GitHub ، مؤخرًا رحلة المنصة إلى 2FA في مؤتمر أمان Black Hat في لاس فيجاس.
على الرغم من اعتماد سيوفر 2FA طبقة إضافية من الأمان، غالبًا ما يحتاج المستخدمون إلى ذلك دفع لتمكين الميزة. مع إعطاء الأولوية للإلحاح لهذا التنفيذ وسط التهديدات المتزايدة لسلسلة توريد البرمجيات ، قررت المنصة تفويض استخدام 2FA.
في نهاية اليوم ، أسهل طريقة للتغلب على سلسلة توريد البرامج هي تسوية مطور أو مهندس فردي.جون سوانسون
إهداء جيثب لأمان المستخدم
يعكس نهج GitHub في تفويض المصادقة الثنائية (2FA) تفانيه في حماية خصوصية المستخدم وأمانه. على عكس الأنظمة البيئية القائمة على الأجهزة مثل Apple أو Google ، يعمل GitHub كمنصة ويب.
شدد سوانسون كذلك على أن GitHub لديها أكثر من 100 مليون مستخدم – تحتاج قاعدة مستخدمين ضخمة مثل هذه إلى تمكين 2FA عاجلاً أم آجلاً.
وهذا يستدعي استراتيجيات مصممة خصيصًا لضمان الانتقال السلس إلى المصادقة الثنائية (2FA). أقر Swanson أيضًا أن قاعدة عملاء GitHub العالمية تستخدم النظام الأساسي في ظروف متنوعة. هذا يفرض على الشركة التزام تقدم 2FA وتلبي الاحتياجات المختلفة.
بالنظر إلى المشكلات الأمنية ، تهدف المنصة إلى تجاوز الرموز المستندة إلى الرسائل القصيرة بحيث لا يتم المساس بأمنها. تتضمن خيارات المصادقة الثنائية (2FA) في GitHub المصادقة المستندة إلى رسائل الدفع عبر الهاتف المحمول ، وتطبيقات إنشاء الرموز ، ورموز مصادقة الأجهزة.
قبل طرح الميزة ، بحثت الشركة لأكثر من عامين لتحسين تجربة المستخدم باستخدام المصادقة الثنائية (2FA). إلى جانب ذلك ، قامت الشركة بتجديد عملية الإعداد لمنع أخطاء المستخدم في التكوين التي غالبًا ما تؤدي إلى إغلاق الحساب. أكد هذا على أهمية تنزيل رموز الاسترداد الاحتياطية لضمان الوصول في حالات الطوارئ.
نتيجة التحسينات الفنية على جيثب
يبدو أن نتيجة التحسينات التقنية في GitHub واعدة. أبلغ Swanson عن زيادة بنسبة 38 ٪ في عدد المستخدمين الذين يقومون بتنزيل رموز الاسترداد الخاصة بهم. إلى جانب ذلك ، كان هناك انخفاض ملحوظ بنسبة 42٪ في تذاكر الدعم التي تتضمن 2FA. كما سجلت المنصة انخفاضًا بنسبة 33٪ في محاولات استرداد الحسابات المقفلة.
نظرًا لأن GitHub يركز على جهوده لنشر ميزة 2FA الإلزامية ، لم يفوت النظام الأساسي تثقيف مستخدميه. على مدار الـ 45 يومًا الماضية ، تلقى المستخدمون سلسلة من رسائل البريد الإلكتروني التثقيفية من النظام الأساسي.
جنبا إلى جنب مع لافتات الموقع ، هذه أخطرتهم رسائل البريد الإلكتروني بالتغييرات.
ثم يكون لديهم خيار في نهاية الـ 45 يومًا لإلغاء الاشتراك لمرة واحدة لمدة سبعة أيام إذا لزم الأمر … ولكن بعد الأيام السبعة ، يتم منعك من الوصول إلى github.com. لا يوجد خيار لإلغاء الاشتراك في هذه المرحلة.جون سوانسون
GitHub ثابت في منهجه لضمان أمان المستخدم ، على عكس الأنظمة الأساسية الأخرى التي توفر بعض المرونة في تمكين المصادقة الثنائية (2FA). تهدف المنصة إلى فرض 2FA في جميع المجالات ، باستثناء المخاوف الاستثنائية المتعلقة بإمكانية الوصول.