Colin Thiery
Manajer paket bahasa pemrograman Ruby RubyGems telah mengambil langkah-langkah untuk mengamanatkan otentikasi multi-faktor (MFA) untuk mengamankan akun pengelola proyek populer (permata).
โHari ini, kami akan mulai menerapkan MFA pada pemilik permata dengan total lebih dari 180 juta unduhan,โ baca buku Jenny Shen pengumuman di blog RubyGems pada hari Senin. โPengguna dalam kategori ini yang tidak mengaktifkan MFA di UI dan API atau UI dan tingkat 'masuk permata' tidak akan dapat mengedit profil mereka di web, melakukan tindakan istimewa (yaitu mendorong dan menarik permata, atau menambah dan menghapus pemilik permata), atau masuk pada baris perintah hingga mereka mengonfigurasi MFA.โ
Meskipun kebijakan baru ini terutama berlaku untuk pemilik permata dengan lebih dari 180 juta unduhan, pengelola dengan antara 165 juta dan 180 juta unduhan juga akan menerima rekomendasi melalui antarmuka baris perintah (CLI) dan antarmuka pengguna (UI).
Keputusan ini datang sebagai langkah keamanan tambahan terhadap pengambilalihan akun, yang merupakan salah satu bentuk serangan rantai pasokan perangkat lunak yang paling umum dan berbahaya. Mengambil alih sebuah akun, terutama yang sangat populer, memungkinkan pelaku ancaman menyebarkan malware dengan mudah.
phishing, rekayasa sosial, dan pengelolaan kredensial yang tidak tepat (sandi lemah, menggunakan sandi yang sama untuk beberapa akun) memungkinkan terjadinya serangan pengambilalihan akun. MFA wajib mungkin merupakan tindakan keamanan ekstra yang diperlukan terhadap serangan ini, sebagai hasilnya.
โKebijakan ini akan membawa kita sejalan dengan kebijakan yang dibuat oleh ekosistem paket lainnya,โ kata Shen. โSelain itu, kami juga sedang berupaya menambahkan dukungan untuk WebAuthn. Pengelola akan dapat menggunakan token perangkat keras, kunci biometrik, dan perangkat lain yang didukung WebAuthn sebagai perangkat multi-faktor pilihan mereka.โ
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- Detektif Keamanan
- VPN
- website security
- zephyrnet.dll