设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

安全第一:GitHub 要求所有贡献代码的用户在 2023 年底前启用双因素认证

2022/5/5 17:37:51 来源:IT之家 作者:远洋 责编:远洋
感谢IT之家网友 鿿鿿莱狗鿽鿿幻の上帝 的线索投递!

IT之家 5 月 5 日消息,GitHub 周三宣布,所有在 GitHub.com 上贡献代码的用户在 2023 年底前需要使用一种或多种形式的双因素认证(2FA),才能继续使用该平台。

在一篇博文中,GitHub 指出了采取这一措施的必要性,主要是因为整个软件生态系统的 2FA 采用率总体上仍然很低。目前只有 16.5% 的 GitHub 活跃用户和 6.44% 的 npm 用户使用一种或多种形式的 2FA。

开源项目很受欢迎,被广泛使用,对个人和企业都是宝贵的资源。然而,如果黑客破坏了开发者的账户,这可能会导致资源库被劫持、数据被盗和项目被破坏。

确保开源软件的安全仍然是软件行业迫切关注的问题,特别是在去年的 log4j 漏洞之后。但是,尽管 GitHub 的新政策将减轻一些威胁,但系统性的挑战仍然存在:许多开源软件项目仍然由无报酬的志愿者维护,而缩小资金缺口已被视为整个科技行业的一个主要问题。

IT之家注:2FA,2 Factor Authentication,双因素验证,是一种安全密码验证方式。区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被获取,相对不安全。2FA 是基于时间、历史长度、实物(信用卡、SMS 手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每 60 秒刷新一次。不容易被获取和破解,相对安全。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:GitHub双因素认证

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知