Github今日宣布,到2023年年底,所有在Github上贡献过代码的用户都会被算作活跃贡献者,活跃贡献者必须启用2FA即多因素认证,预计涉及8300万名用户/开发者。
活跃贡献者的界定范围包括提交代码、使用操作、打开或合并请求、发布等,只要有过这些操作或在未来可能要进行这些操作都需要绑定多因素认证,否则账户将无法正常使用。
PS:只是提交issue的话不算活跃贡献者因此不会被强制要求开启2FA。
发布这项新政策主要是用来防止开发者遭遇钓鱼泄露账号密码进而威胁开源项目的安全,在过去这几年基于开源项目上游投毒展开供应链攻击的案例屡见不鲜。而启用多因素认证后将可以极大地缓解这类问题,至少可以保证开发者账号不是那么容易被黑客登录。
支持的多因素认证工具包括物理安全密钥例如Yubico、谷歌Titan安全密钥等,支持软件验证密钥例如Google身份验证器、微软身份验证器、1Password等所有支持OTP标准的软件,也支持Windows Hello等调用身份识别验证,例如虹膜认证、指纹认证、人脸认证等。
开发者至少需要配置一种多因素认证工具以开启多因素认证,后续每次登录账号都需要进行额外验证,仅拥有账号密码是无法登录的。同理即便开发者不慎遭到钓鱼泄露了账号和密码,黑客也无法直接登录,这样安全性可以大大提升。
另外企业也可以配置2FA验证,如果企业管理员启用内部2FA认证后,所有没有配置2FA认证的账号都会被自动从企业中剔除。
配置2FA也非常简单,最简单的办法就是使用Google身份验证器或密码管理器类的,只需要绑定并生成基于时间的一次性验证码即可,准备工作做好后转到Github账户的安全设置里绑定
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://phpxs.com/post/9397/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料