github, 코드 제공 모든 유저에게 2단계 인증(2FA) 의무화를 2023년 말까지

09 May, 2022

글

MS 산하의 Github은 현지시간 5월 4일, 코드를 업로드하는 모든 유저는 하나 이상의 2단계 인증(2FA)를 의무화한다 발표했다. 기한은 2023년 말까지.

Michael Hanley CSO(최고 세큐리티 책임자)는 "소프트웨어의 서플라이 체인은 개발자로부터 시작한다. 개발자 계정은 소셜 엔지니어링과 계정 탈취 타겟이 되기 쉬으므로, 이런 공격으로부터 개발자를 지키기 위해서는 서플라이 체인 전체를 보호하기 위한 가장 중요한 발걸음이다" 언급.

현재 Github에서 2FA를 사용하고 있는 액티브 계정은 약 16.5% 가량. 산하의 npm은 겨우 6.44%에 불과했다.

npm은 2월 상위 100위의 라이브러리 메인테이너에게 2FA를 의무화했다. 5월 말까지 상위 500위로 확장할 계획.

같이보기

• https://github.blog/2022-05-04-software-security-starts-with-the-developer-securing-developer-accounts-with-2fa/
• https://github.com/github/roadmap/issues/465
• https://github.blog/2022-02-01-top-100-npm-package-maintainers-require-2fa-additional-security/
• https://www.itmedia.co.jp/news/articles/2202/03/news127.html
• https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication
• https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa