it 뉴스 정리
2022.05.09
langsamUndStetig
2022. 5. 9. 07:22
https://www.ciokorea.com/news/235314
깃허브, 2023년 말까지 모든 사용자 대상으로 ‘2FA’ 의무화한다
깃허브가 ‘2단계 인증(2FA)’ 도입을 대대적으로 추진하고 있다. (이에 따라) 깃허브 호스팅 저장소에 코드를 업로드하는 모든 사용자는 2023년 말까지 1개 이상의 2FA 형식을 활성화해야 한다. 이
www.ciokorea.com
2FA(2-fcator authentication) 2단계 인증
깃허브가 2023년 말까지 모든 사용자 대상으로 2FA 형식을 활성화한다고 한다. 가장 큰 이유는 바로 보안 때문이다. 대부분의 보안 침해는 자격증명 도난 또는 유출과 관련되어 있다고 회사는 말한다. 그렇기 때문에 2단계 인증을 해놓으면 이를 잘 방어할 수 있다고 생각한다. 2FA는 강력한 방어선이지만, 소프트웨어 생태계 전반에서 2FA 채택 현황은 낮은 수준이다.
내 생각
- 최근 들어 점점 더 많은 사이트나 앱들이 2FA를 사용하는 것 같다. 로그인 할 때 OTP를 확인하는 어플도 있다. 확실히 이는 단순히 비밀번호를 입력하는 시스템보다 안전하다. 깃허브에 아직 2FA가 확산되지 않은 것이 놀라웠다. 깃허브 같은 경우엔 전세계 수많은 프로그래머들이 작업을 하는 공간인데, 2FA 같은 형식이 적용되지 않았기 때문이다. 보안은 아무리 강조해도 부족한 것 같다. 해킹을 당하면 자신의 사적이고 중요한 데이터가 유출될 수 있기 때문에 보안을 철저히 해야 한다.