GitHub passa all’autenticazione 2FA

Come annunciato lo scorso maggio, GitHub richiederà a tutti gli utenti che contribuiscono con il proprio codice su GitHub.com di abilitare una o più forme di autenticazione a due fattori (2FA) entro la fine del 2023. L’iniziativa è iniziata in realtà lo scorso febbraio, quando il servizio di Microsoft che ospita i progetti Open Source ha introdotto l’obbligo della 2FA per i gestori dei primi 100 pacchetti nel registro di npm (Node Package Manager), per poi arrivare ai primi 500 in maggio. Entro la fine del 2022 sono stati iscritti tutti quelli con più di 500 dipendenze o un milione di download settimanali. Ora l’iniziativa si estende agli altri sviluppatori che pubblicano codice, che verranno contattati per un passaggio in tappe (leggi qui) o che possono aderire autonomamente collegandosi a questo link.
L’iniziativa fa parte di uno sforzo per rendere sicura la supply chain del software. Come sottolinea GitHub, il software Open Source è onnipresente, con il 90% delle aziende che dichiara di utilizzarlo nelle proprie applicazioni proprietarie, e GitHub è una parte importante del suo ecosistema. Dato che gli account degli sviluppatori sono bersaglio frequente di attacchi, aumentare le misure di protezione è un passo importante e la collaborazione di tutti è fondamentale per rendere sempre più sicuro il settore.

GitHub consiglia di usare la 2FA tramite la sua applicazione scaricabile da qui.