GitHub ประกาศมาตรการใหม่ บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าในระบบต้องเปิด 2FA ตามที่ประกาศไว้เมื่อปลายปี 2022 โดยจะเริ่มค่อยๆ บังคับตั้งแต่วันที่ 13 มีนาคมนี้เป็นต้นไป

การบังคับจะเป็นการแจ้งผู้ใช้บางกลุ่ม และเมื่อผู้ใช้ได้รับแจ้งเตือนแล้วจะมีเวลา 45 วันในการเปิด 2FA ขึ้นมาใช้งาน หากไม่เปิดใช้งานตามกำหนดก็จะใช้งานตามปกติไม่ได้จนกว่าจะเปิดใช้งาน

สำหรับกระบวนการใช้งาน 2FA นั้นทาง GitHub แก้ไขปัญหาโดยเฉพาะกรณีที่ผู้ใช้เข้าบัญชีตัวเองไม่ได้เพราะคอนฟิก 2FA ผิดพลาด มาตรการได้แก่

การตรวจสอบ 2FA ซ้ำหลังเปิดใช้งาน 28 วัน เผื่อว่าผู้ใช้คอนฟิกผิด
สามารถเปิด 2FA ได้หลายรูปแบบ ใช้ TOTP และ SMS พร้อมกันได้
สามารถเลือก 2FA ที่ต้องการใช้ได้ โดยแนะนำให้เลือก security key เป็นหลัก หรือใช้ TOTP
ถ้าเข้าบัญชีเดิมไม่ได้ ก็สามารถใช้อีเมลไปเปิดบัญชีใหม่ได้

นอกจากนี้ทาง GitHub กำลังทดสอบฟีเจอร์ Passkey แต่ยังไม่ได้กำหนดเวลาว่าจะเปิดใช้งานเมื่อใด

ที่มา – GitHub