1Password ব্যবহার করে GitHub ব্যবহারকারীদের সাইন করা কমিট সেট আপ করা সহজ করে তুলছে এসএসএইচ কী. স্বাক্ষরিত প্রতিশ্রুতি যাচাই করে যে কোড পরিবর্তনকারী ব্যক্তিটি তারা কে বলেছে।
যখন একটি গিট রিপোজিটরিতে কোড চেক করা হয়, তখন পরিবর্তনটি সাধারণত কোড জমা দেওয়া ব্যক্তির নামের সাথে সংরক্ষণ করা হয়। যদিও প্রতিশ্রুতির নাম সাধারণত ব্যবহারকারীর ক্লায়েন্ট দ্বারা সেট করা হয়, এটি সহজেই অন্য কিছুতে পরিবর্তন করা যেতে পারে, যা কারো পক্ষে প্রতিশ্রুতি বার্তা এবং নাম ফাঁকি দেওয়া সম্ভব করে তোলে। এটির নিরাপত্তার প্রভাব থাকতে পারে যদি ডেভেলপাররা আসলে জানেন না যে কে একটি নির্দিষ্ট কোড জমা দিয়েছে।
নেটেনরিচের প্রধান হুমকি শিকারী জন ব্যাম্বেনেক বলেছেন, ইন্টারনেটের সমস্ত সাইবার নিরাপত্তা সমস্যার অন্তর্নিহিত মৌলিক, অমীমাংসিত সমস্যা হল সত্যিকারের একজন জীবিত মানুষকে সত্যিকারের খাঁটি করার জন্য ভাল সরঞ্জামের অভাব। ক্রিপ্টোগ্রাফিক স্বাক্ষর, বা স্বাক্ষরিত প্রতিশ্রুতি, সহজে সংস্থাগুলিকে ব্যক্তির পরিচয় সম্পর্কে উচ্চ স্তরের নিশ্চয়তা পেতে দেয়।
"এটি ব্যতীত, আপনি প্রতিশ্রুতিদাতাকে বিশ্বাস করছেন যে তারা বলছেন তারা কে, এবং যে ব্যক্তি প্রতিশ্রুতি গ্রহণ করছে সে বুঝতে পারে এবং সমস্যার জন্য প্রতিশ্রুতি পর্যালোচনা করে," তিনি যোগ করেন।
বামবেনেক উল্লেখ করেছেন যে অপরাধীরা যেহেতু আন্তরিকভাবে ওপেন সোর্স লাইব্রেরিতে কোড অনুসরণ করছে, তাই লোকেদের পুশিং কোডকে সত্যই প্রমাণীকরণ করতে সক্ষম হওয়া মানে অন্যান্য সংস্থার সাথে আপস করার জন্য তাদের সংগ্রহস্থলগুলি ব্যবহার করার উইন্ডোটি অনেক ছোট।
সহজ, মাপযোগ্য কী ব্যবস্থাপনা
মাইকেল স্কেল্টন, Bugcrowd-এর সিকিউরিটি অপারেশনের সিনিয়র ডিরেক্টর, উল্লেখ করেছেন যে একাধিক ডেভেলপার ভার্চুয়াল এবং হোস্ট মেশিনে স্বাক্ষর করার জন্য SSH এবং GPG কীগুলি পরিচালনা করা একটি কষ্টকর এবং বিভ্রান্তিকর প্রক্রিয়া হতে পারে। পূর্বে, বিকাশকারীরা তাদের GitHub অ্যাকাউন্টে এবং তাদের স্থানীয় মেশিনে কী জোড়া দিয়ে পরিচালিত স্বাক্ষরিত প্রতিশ্রুতিতে আগ্রহী।
"এটি স্বাক্ষরিত প্রতিশ্রুতিগুলিকে ব্যাপকভাবে গ্রহণ করা কঠিন করে তুলতে পারে, আপনার সংস্থার এই বৈশিষ্ট্যটি থেকে সর্বাধিক লাভ করার ক্ষমতাকে দুর্বল করে দিতে পারে," তিনি বলেছেন। "1 পাসওয়ার্ড আপনার পক্ষ থেকে এটি পরিচালনা করার মাধ্যমে, আপনি আরও সহজে এই কীগুলি স্থাপন করতে এবং কনফিগারেশনগুলি ঝামেলামুক্ত আপডেট করতে পারেন।"
যেহেতু 1Password SSH কী সংরক্ষণ করে, তাই একাধিক ডিভাইসে কীগুলি পরিচালনা করা সহজ এবং কম বিভ্রান্তিকর হয়ে ওঠে। স্কেল্টন বলেছেন, এই বৈশিষ্ট্যটি আরও স্কেলেবল ফ্যাশনে বিকাশকারীদের জন্য গিটহাব সাইনিং কীগুলি পরিচালনা করা সম্ভব করে তোলে।
"এই সমস্যাটি সমাধান করে, সংস্থাগুলি তখন GitHub-এর সজাগ মোড ব্যবহার করে তাদের সংগ্রহস্থলগুলিতে স্বাক্ষরিত প্রতিশ্রুতিগুলি প্রয়োগ করতে দেখতে পারে, প্রতিশ্রুতিদাতার নামগুলিকে ভুলভাবে উপস্থাপন করা এবং পরিবর্তে ভুল ব্যাখ্যা করার ক্ষমতা সীমিত করতে সহায়তা করে," স্কেল্টন বলেছেন।
স্বাক্ষরিত প্রতিশ্রুতিগুলির সাথে, কখন একটি প্রতিশ্রুতি স্বাক্ষর করা হয়নি তা দেখা সহজ। এটি একটি অ্যাপ্লিকেশন নিরাপত্তা নীতি তৈরি করাও সম্ভব যা স্বাক্ষরবিহীন প্রতিশ্রুতি প্রত্যাখ্যান করে।
সাইন করা কমিট কিভাবে সেট আপ করবেন
যাচাইয়ের জন্য SSH কীগুলি ব্যবহার করতে GitHub কীভাবে সেট আপ করবেন তা এখানে।
- Git 2.34.0 বা তার পরে আপডেট করুন, তারপরে যান https://github.com/settings/keys এবং "নতুন SSH কী" নির্বাচন করুন এবং তারপরে "সাইনিং কী" নির্বাচন করুন।
- সেখান থেকে, "কী" বাক্সে নেভিগেট করুন এবং 1 পাসওয়ার্ড লোগো নির্বাচন করুন, "SSH কী তৈরি করুন" নির্বাচন করুন, একটি শিরোনাম পূরণ করুন এবং তারপরে "তৈরি করুন এবং পূরণ করুন" নির্বাচন করুন।
- শেষ ধাপের জন্য, "এসএসএইচ কী যোগ করুন" নির্বাচন করুন এবং প্রক্রিয়াটির গিটহাব অংশটি সম্পূর্ণ।
GitHub এ কী সেট আপ হয়ে গেলে, কনফিগার করতে আপনার ডেস্কটপে 1 পাসওয়ার্ডে যান .gitconfig তাদের SSH কী দিয়ে সাইন করার জন্য ফাইল।
- উপরে প্রদর্শিত ব্যানারে "কনফিগার করুন" বিকল্পটি নির্বাচন করুন, যেখানে একটি স্নিপেট সহ একটি উইন্ডো খুলবে যেখানে আপনি যোগ করতে পারেন .gitconfig ফাইল.
- 1 পাসওয়ার্ড আপডেট করতে "স্বয়ংক্রিয়ভাবে সম্পাদনা করুন" বিকল্পটি নির্বাচন করুন .gitconfig এক ক্লিকে ফাইল।
- আরও উন্নত কনফিগারেশনের প্রয়োজন ব্যবহারকারীরা স্নিপেটটি অনুলিপি করতে এবং ম্যানুয়ালি জিনিসগুলি করতে পারে।
আপনি যখন GitHub এ পুশ করবেন তখন সহজ যাচাইকরণের দৃশ্যমানতার জন্য একটি সবুজ যাচাইকরণ ব্যাজ টাইমলাইনে যোগ করা হবে।
