Github hat seine Sicherheitsbestimmungen angepasst, um Entwicklerkonten vor Social Engineering, Diebstahl oder Ausspähen zu schützen. Alle Nutzer, die Code auf
Github beitragen, müssen bis Ende des Jahres 2023 eine oder mehrere Formen der Zwei-Faktor-Authentifizierung (2FA) aktivieren. Diesen Schritt kündigte Github in einem
Blog-Beitrag an.
Mit 2FA will Github die Sicherheit von Github- und Npm-Konten erhöhen. Hierzu hat sich das Unternehmen bereits im November 2021 verpflichtet. Im Blog-Beitrag heisst es dazu: "Kompromittierte Konten können dazu verwendet werden, privaten Code zu stehlen oder bösartige Änderungen an diesem Code vorzunehmen." Das gefährde nicht nur die Personen und Organisationen, die mit den kompromittierten Konten verbunden sind, sondern auch alle Benutzer des betroffenen Codes.
Bisher nutzen gut 16 Prozent der aktiven Github-Nutzer eine oder mehrere Formen von 2FA. Bei den Nutzern des Paketmanagers Npm, der zu Github gehört, sind es lediglich etwas mehr als 6 Prozent. Mit der Einführung von 2FA führt Github einen weiteren Schutz für Entwickler ein. Zuvor hatte die Plattform bereits die Basisauthentifizierung für Git-Vorgänge und die API abgeschafft und zusätzlich zu Benutzername und Passwort eine E-Mail-basierte Geräteverifizierung verlangt.
(vm)
