環(huán)球看點!3 月 13 日開始執(zhí)行,GitHub 要求開發(fā)人員使用雙因素認證(2FA)
2023-03-10 15:30:03|
來源:IT之家 作者:
(資料圖片)
IT之家 3 月 10 日消息,代碼托管平臺 GitHub 于去年 5 月宣布,將要求所有向該平臺貢獻代碼的開發(fā)者啟用雙因素身份認證(2FA)。GitHub 在今天發(fā)布的博文中宣布,這項要求于今年 3 月 13 日生效。
關(guān)于要求開發(fā)者使用 2FA,GitHub 認為是保護軟件開發(fā)和供應(yīng)鏈安全的必要舉措。IT之家翻譯部分博文內(nèi)容如下:
GitHub 是軟件供應(yīng)鏈的核心,確保軟件供應(yīng)鏈的安全要從保護開發(fā)人員開始。因此我們正在推進 2FA 計劃,通過提高賬戶安全性來保護軟件開發(fā)。
開發(fā)人員的賬戶是社會工程和賬戶接管(ATO)的常見目標。保護開源生態(tài)系統(tǒng)的開發(fā)人員和消費者免受此類攻擊是確保供應(yīng)鏈安全的第一步,也是最關(guān)鍵的一步。
GitHub 表示將漸進式推進 2FA 要求,首先從開發(fā)人員和管理員開始。這些用戶會收到電子郵件提醒,會在網(wǎng)頁版 GitHub 上看到橫幅提示。開發(fā)人員有 45 天的時間來設(shè)置 2FA,之后會有一周的緩沖期,如果開發(fā)人員還不設(shè)置 2FA 將會限制賬戶訪問。
相關(guān)閱讀:
安全第一:GitHub 要求所有貢獻代碼的用戶在 2023 年底前啟用雙因素認證
標簽: