Die Eclipse Foundation macht die Zweifaktorauthentifizierung (2FA) verpflichtend für alle Entwicklerinnen und Entwickler, die Code zum Projekt in die Repositories auf GitHub und GitLab beitragen wollen.
Anzeige
Nachdem Repositories zunehmend in den Fokus von Angreifern geraten, verstärken Betreiber ihre Sicherheitsmaßnahmen. Das nennt auch Eclipse als Grund für diesen Schritt: "Zweifaktorauthentifizierung fügt eine zusätzliche Sicherheitsebene hinzu […]. Das reduziert signifikant das Risiko von unautorisiertem Zugang und verstärkt die allgemeine Sicherheit der Projekte der Eclipse Foundation."
Als zweiter Faktor kommt beispielsweise bei GitLab entweder ein Einmalpasswort (TOTP) oder WebAuthN mit Hardware-Token (Passkey/Fido2) infrage.
Die meisten Commiter verwenden 2FA bereits.
(Bild: Eclipse)
Die Umstellung betrifft nur noch wenige Teilnehmerinnen und Teilnehmer, da über neunzig Prozent von ihnen bereits 2FA einsetzen. Der Anteil ist in den vergangenen 18 Monaten stetig gestiegen, "unterstützt durch regelmäßige Erinnerungen und zunehmenden Druck."
Im nächsten Schritt soll 2FA nicht nur beim Committen verpflichtend werden, sondern auch bei der Anmeldung in die Eclipse-Accounts.
(