GitHub verplicht tweefactorauthenticatie

Het populaire ontwikkelaarsplatform GitHub verplicht vanaf deze week het gebruik van tweefactorauthenticatie (2FA) voor gebruikers. Ontwikkelaars die via GitHub.com aan softwareprojecten werken zullen dan 2FA voor hun account moeten hebben ingesteld. De maatregel moet voorkomen dat accounts van ontwikkelaars door aanvallers worden overgenomen, die vervolgens de softwareprojecten waar de ontwikkelaars aan werken van malware kunnen voorzien.

De 2FA-verplicht zal het komende jaar gefaseerd worden ingevoerd. Dit moet ervoor zorgen dat eventuele aanpassingen kunnen worden doorgevoerd voordat later dit jaar de maatregel voor grotere groepen gaat gelden. Aanstaande maandag zal met een kleine groep beheerders en ontwikkelaars worden begonnen. Die krijgen dan bericht over het verplicht instellen van 2FA voor hun accounts. Gebruikers die geinformeerd zijn krijgen 45 dagen de tijd om 2FA voor hun account in te stellen.

Gebruikers die 2FA niet instellen zullen na het verstrijken van de deadline alleen nog toegang tot hun GitHub-account kunnen krijgen als ze eerst de beveiligingsmaatregel instellen. Gebruikers die 2FA hebben ingesteld worden 28 dagen hierna door GitHub gevraagd om tweefactorauthenticatie uit te voeren en hun 2FA-instellingen te bevestigen. Dit moet voorkomen dat geburikers door verkeerd ingestelde authenticator-apps (TOTP-apps) geen toegang meer tot hun account hebben.

bron: GitHub verplicht vanaf volgende week tweefactorauthenticatie voor gebruikers – Security.NL