環(huán)球看點！3 月 13 日開始執(zhí)行，GitHub 要求開發(fā)人員使用雙因素認(rèn)證（2FA）

2023-03-10 15:30:03|

來源：IT之家作者：

(資料圖片)

IT之家 3 月 10 日消息，代碼托管平臺 GitHub 于去年 5 月宣布，將要求所有向該平臺貢獻(xiàn)代碼的開發(fā)者啟用雙因素身份認(rèn)證（2FA）。GitHub 在今天發(fā)布的博文中宣布，這項要求于今年 3 月 13 日生效。

關(guān)于要求開發(fā)者使用 2FA，GitHub 認(rèn)為是保護(hù)軟件開發(fā)和供應(yīng)鏈安全的必要舉措。IT之家翻譯部分博文內(nèi)容如下：

GitHub 是軟件供應(yīng)鏈的核心，確保軟件供應(yīng)鏈的安全要從保護(hù)開發(fā)人員開始。因此我們正在推進(jìn) 2FA 計劃，通過提高賬戶安全性來保護(hù)軟件開發(fā)。
開發(fā)人員的賬戶是社會工程和賬戶接管（ATO）的常見目標(biāo)。保護(hù)開源生態(tài)系統(tǒng)的開發(fā)人員和消費者免受此類攻擊是確保供應(yīng)鏈安全的第一步，也是最關(guān)鍵的一步。

GitHub 表示將漸進(jìn)式推進(jìn) 2FA 要求，首先從開發(fā)人員和管理員開始。這些用戶會收到電子郵件提醒，會在網(wǎng)頁版 GitHub 上看到橫幅提示。開發(fā)人員有 45 天的時間來設(shè)置 2FA，之后會有一周的緩沖期，如果開發(fā)人員還不設(shè)置 2FA 將會限制賬戶訪問。

相關(guān)閱讀：

安全第一：GitHub 要求所有貢獻(xiàn)代碼的用戶在 2023 年底前啟用雙因素認(rèn)證

標(biāo)簽：