Eclipse Foundation macht 2FA für alle Committer verpflichtend
Wer Code zu Eclipse beitragen möchte, muss sich in Zukunft mit zwei Faktoren anmelden: per Passwort und einer weiteren Methode.
(Bild: Tero Vesalainen/Shutterstock.com)
Die Eclipse Foundation macht die Zweifaktorauthentifizierung (2FA) verpflichtend für alle Entwicklerinnen und Entwickler, die Code zum Projekt in die Repositories auf GitHub und GitLab beitragen wollen.
Nachdem Repositories zunehmend in den Fokus von Angreifern geraten, verstärken Betreiber ihre Sicherheitsmaßnahmen. Das nennt auch Eclipse als Grund für diesen Schritt: "Zweifaktorauthentifizierung fügt eine zusätzliche Sicherheitsebene hinzu […]. Das reduziert signifikant das Risiko von unautorisiertem Zugang und verstärkt die allgemeine Sicherheit der Projekte der Eclipse Foundation."
Als zweiter Faktor kommt beispielsweise bei GitLab entweder ein Einmalpasswort (TOTP) oder WebAuthN mit Hardware-Token (Passkey/Fido2) infrage.
(Bild: Eclipse)
Die Umstellung betrifft nur noch wenige Teilnehmerinnen und Teilnehmer, da über neunzig Prozent von ihnen bereits 2FA einsetzen. Der Anteil ist in den vergangenen 18 Monaten stetig gestiegen, "unterstützt durch regelmäßige Erinnerungen und zunehmenden Druck."
Im nächsten Schritt soll 2FA nicht nur beim Committen verpflichtend werden, sondern auch bei der Anmeldung in die Eclipse-Accounts.
(who)
