Eclipse Vakfı, GitHub ve GitLab'daki depolarda projeye kod katkıda bulunmak isteyen tüm geliştiriciler için iki faktörlü kimlik doğrulamayı (2FA) zorunlu hale getiriyor.
Duyuru
Depolar giderek saldırganların ilgi odağı haline geldikçe, operatörler güvenlik önlemlerini güçlendiriyor. Eclipse bu adımın nedeni olarak da bunu belirtiyor: “İki faktörlü kimlik doğrulama ekstra bir güvenlik katmanı ekliyor […]. Bu, yetkisiz erişim riskini önemli ölçüde azaltır ve Eclipse Foundation projelerinin genel güvenliğini güçlendirir.”
Örneğin GitLab ile tartışılan ikinci faktör, tek kullanımlık şifre (TOTP) veya donanım belirtecine sahip WebAuthN'dir (Passkey/Fido2).
Çoğu taahhüt sahibi zaten 2FA kullanıyor.
(Resim: Tutulma)
Değişiklik yalnızca birkaç katılımcıyı etkiliyor çünkü katılımcıların yüzde doksanından fazlası halihazırda 2FA kullanıyor. Bu yüzde, “düzenli hatırlatmalar ve artan baskılarla desteklenen” son 18 ayda istikrarlı bir şekilde arttı.
Bir sonraki adım, 2FA'yı yalnızca kaydolurken değil, Eclipse hesaplarına giriş yaparken de zorunlu hale getirmektir.
(DSÖ)
Haberin Sonu
Duyuru
Depolar giderek saldırganların ilgi odağı haline geldikçe, operatörler güvenlik önlemlerini güçlendiriyor. Eclipse bu adımın nedeni olarak da bunu belirtiyor: “İki faktörlü kimlik doğrulama ekstra bir güvenlik katmanı ekliyor […]. Bu, yetkisiz erişim riskini önemli ölçüde azaltır ve Eclipse Foundation projelerinin genel güvenliğini güçlendirir.”
Örneğin GitLab ile tartışılan ikinci faktör, tek kullanımlık şifre (TOTP) veya donanım belirtecine sahip WebAuthN'dir (Passkey/Fido2).
Çoğu taahhüt sahibi zaten 2FA kullanıyor.
(Resim: Tutulma)
Değişiklik yalnızca birkaç katılımcıyı etkiliyor çünkü katılımcıların yüzde doksanından fazlası halihazırda 2FA kullanıyor. Bu yüzde, “düzenli hatırlatmalar ve artan baskılarla desteklenen” son 18 ayda istikrarlı bir şekilde arttı.
Bir sonraki adım, 2FA'yı yalnızca kaydolurken değil, Eclipse hesaplarına giriş yaparken de zorunlu hale getirmektir.
(DSÖ)
Haberin Sonu