Im Mai vergangenen Jahres hat
Github angekündigt, die Zwei-Faktor-Authentifizierung für alle Entwickler obligatorisch bis Ende 2023 einführen zu wollen ("Swiss IT Magazine"
berichtete). Wie jetzt via
Blog-Posting verkündet wird, soll mit der Umsetzung der Sicherheitsinitiative bereits diesen Monat begonnen werden. So will man kommende Woche, am 13. März, mit der Umsetzung starten. In einem ersten Schritt sollen ausgewählte, kleinere Gruppen von Entwicklern und Administratoren über die 2FA-Pflicht informiert werden. Mit der schrittweisen Einführung will man eine reibungslose Umstellung sicherstellen und die Möglichkeit haben, allfällige Anpassungen vorzunehmen.
Zählt man zu den ausgewählten Gruppen, wird man per Mail darüber informiert und über einen Banner auf der Website darauf hingewiesen. Sodann hat man 45 Tage Zeit, die 2FA-Einstellungen vorzunehmen. Lässt man die 45-tägige Frist verstreichen, erhält man noch einmal eine Frist von 7 Tagen, die mit dem ersten Login beginnt. Damit soll verhindert werden, dass jemand nach seinen Ferien ausgeschlossen wird. Nach den 7 Tagen ist der Zugang solange gesperrt, bis 2FA aktiviert wird.
(rd)
