メディア記事
GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに
www.itmedia.co.jp
2022.05.05
バズる指数ピーク 129
twitterコメント 66件中 1~66件
マシンユーザの2FA対応って何がベストプラクティスなんだろう?
> 現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみ
少なっ。
この手のサービスでも意外とこんなもんなんだねぇ。
少なっ。
この手のサービスでも意外とこんなもんなんだねぇ。
【GitHub 2要素認証(2FA)を義務付けへ】
GitHubは2023年末までに、コードをアップロードするすべてのユーザーに2要素認証(2FA)を義務付けると発表
GitHubは2023年末までに、コードをアップロードするすべてのユーザーに2要素認証(2FA)を義務付けると発表
『現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。』
こんなに少ないんだ👀受講生さんはしっかり2FA有効化してるかな??
こんなに少ないんだ👀受講生さんはしっかり2FA有効化してるかな??
2023年末まで
超面倒くさい
2023年末期限で義務化されてるのにGitHubの2FAが全アクティブユーザーの約16.5%しかやってないらしい
お前らはちゃんとやっとけよ
お前らはちゃんとやっとけよ
2FAも設定しないようなF〜'n poor skill personsはさっさと去ね、というようにも読める。(早くやらないと)
「ソフトウェアのサプライチェーンは開発者から始まる。開発者アカウントは乗っ取りのターゲットになりやすく、こうした攻撃から開発者を守ることは、サプライチェーン全体を保護するための最も重要なステップだ」とあるように、簡単にGitは公開するもんではないですね。
GitHubを利用されている方、要チェックです!
素晴らしい
なるほど。「開発者アカウントはソーシャルエンジニアリングとアカウント乗っ取りのターゲットになりやすく(中略)サプライチェーン全体を保護するための最も重要なステップだ」。◆
“現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ”
少なくとも業務で使ってるなら会社のコンプラ的に絶対2FA対応してるよなぁ。残りの8割くらいの人個人開発なんだろうか。
ボットなGitHubアカウントを抱えてる方々が悲鳴を上げてそう
「現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという」
この記事をおすすめしました: "
自分のGitHubアカウントは2FAを設定済だが、Authenticator App、Security Keys、GitHub Mobileの3つを有効にして紛失対策としてる。SMS numberは設定してないね。
"現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ" まじで?少な過ぎて驚く。マイノリティとは思わなかったな…。
“開発者アカウントはソーシャルエンジニアリングとアカウント乗っ取りのターゲットになりやすく、こうした攻撃から開発者を守ることは、サプライチェーン全体を保護するための最も重要なステップだ”
ふむふむ…。
傘下のnpmにいたっては、わずか6.44%←こっちも!パッケージ汚染例どんどん増えると思うぞー
『現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ』
結構低めな印象を受けますね。
開発者はあんまりログインに手間かけたくないって感じですかね
結構低めな印象を受けますね。
開発者はあんまりログインに手間かけたくないって感じですかね
| おぉ、義務化なのか...
まじか、githubでも2要素認証ついてたことを初めてしった
コードをアップロードする全ユーザーに1つ以上の形式の2要素認証(2FA)を義務付ける
開発者アカウントはソーシャルエンジニアリングとアカウント乗っ取りのターゲットになるため保護を強化
開発者アカウントはソーシャルエンジニアリングとアカウント乗っ取りのターゲットになるため保護を強化
有効にしてた。
めんど草(´ー`)
>
>
> 同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。
休眠ユーザーじゃなくてアクティブユーザーでこの割合なのは思ったより低いな。しかし義務化ってどうやるんだろう。2FA有効化しないとログインできなくなるってこと?
休眠ユーザーじゃなくてアクティブユーザーでこの割合なのは思ったより低いな。しかし義務化ってどうやるんだろう。2FA有効化しないとログインできなくなるってこと?
既に実装済み/Microsoft Authenticator とか Authy とか使える
(。・ω・。)ノ
弊社は去年の段階で必須化している。どこかでSSOの必須かもしたい
だいじ
妥当。遅すぎたくらい。
ふむ>
まあ2要素認証はやったほうがいいね
ギフハブ禁止
スマホを水没させたときにアクセスできなくなったので2FAには抵抗がある。更新自体はsshなのでsshでログインできないWebの仕組みがマズいのかね。
GitHubまた認証周り変えるのか
めんどくせー
めんどくせー
思ったより2FA設定してる人が少ないんだな…
2FA使っているユーザー意外と低いな。弊社は絶対に設定してもらっている。
義務付けとはまた厳しい
めちゃくちゃ少ないな。
うちは創業以来、仕事で使うサービスで可能なものは2FAを使うルールにしているし、個人で使うものもリスクが高そうなものは2FAにしている
> 現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ
うちは創業以来、仕事で使うサービスで可能なものは2FAを使うルールにしているし、個人で使うものもリスクが高そうなものは2FAにしている
> 現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ
GitHubにかぎらず、2要素認証は積極的に活用したいですね
まじか
おいでよJavaScriptが"Javascript"の最新情報をお伝えするよ!「 )
「開発者アカウントはソーシャルエンジニアリングとアカウント乗っ取りのターゲットになりやすく、守るため」とのこと。5月末までに上位500に拡大する計画。
最近は ITmedia もちゃんと「2要素認証」って言うようになったんだな(そこかい!)
意外に少ないので驚いた。「現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみ」
思ってたより2要素認証設定率が少ないんだな(´・ω・`)
ますますスマホが手放せなくなる。
ついにMFA義務付けられるのか
リカバリーコードの扱いの面倒さもうちょっとどうにかならんのとは思うんだけどなあれ
リカバリーコードの扱いの面倒さもうちょっとどうにかならんのとは思うんだけどなあれ
最近いろいろあったもんな。コードを安全に保つことや流出のリスクを低減するためには必要な処置。
2要素認証設定してるユーザーはそんなに少ないんだ。
自分も結構最近からだけど、たしかに面倒くさいよね。
自分も結構最近からだけど、たしかに面倒くさいよね。
見てる: "
意外だ。
「現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ」 "
「現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ」 "
Authenticator app → 1PasswordやiCloudキーチェーンを設定すると2FAも自動入力できて捗る
Googleといい、認証でパスワード(のみ)を許さない世界観になりつつあるな
2FA有効にしているユーザーって17%弱しかいないのか.....…
『2FAを使っているのは全アクティブユーザーの約16.5%』
少ないわね。まあ面倒だけどな
少ないわね。まあ面倒だけどな
利用率低い… |
おやまあ、ここからだとあちこちに波及するかな
【IT media News】
投稿時間:2022-05-05 07:01:05
全確保支援士NEWS
必要だとは思うけれど、混乱はありそうね。
