Quellcode hinter Doppelschloss
Interview: Sicherheitschef Mike Hanley über die 2FA-Pflicht bei GitHub
Konten zusätzlich zum Passwort mit einer Zwei-Faktor-Authentifizierung abzusichern, ist der erste Schritt, um Online-Identitäten besser zu schützen. GitHub, die größte Plattform für Entwickler, macht den zweiten Faktor jetzt zur Pflicht.
Attacken auf Softwarelieferketten haben in den letzten Jahren zugenommen. Für Angreifer ist es besonders attraktiv, Schadcode in Software-Bibliotheken einzuschleusen, die von vielen anderen Projekten genutzt werden. Die Codehosting-Plattform GitHub will im Lauf des Jahres alle Nutzer, die Code beitragen, dazu verpflichten, ihren Login mit einem zweiten Faktor wie einem Einmalpasswort aus einer App abzusichern (2FA). In mehreren Blogbeiträgen (siehe ct.de/yua2) hatte GitHub die Änderung angekündigt. Seit dem 13. März erhalten erste Nutzer die Aufforderung umzustellen. Mit Mike Hanley, Chief Security Officer bei GitHub, haben wir über die Umstellung gesprochen.
c’t: GitHub macht Zwei-Faktor-Authentifizierung seit März sukzessive zur Pflicht. Bis zum Jahresende soll der Prozess abgeschlossen sein. Wie hat das angefangen?