，代碼托管平臺 GitHub 于去年 5 月宣布，將要求所有向該平臺貢獻(xiàn)代碼的開發(fā)者啟用雙因素身份認(rèn)證。GitHub 在今天發(fā)布的博文中宣布，這項(xiàng)要求于今年 3 月 13 日生效。

關(guān)于要求開發(fā)者使用 2FA，GitHub 認(rèn)為是保護(hù)軟件開發(fā)和供應(yīng)鏈安全的必要舉措。IT之家翻譯部分博文內(nèi)容如下:

GitHub 是軟件供應(yīng)鏈的核心，確保軟件供應(yīng)鏈的安全要從保護(hù)開發(fā)人員開始。因此我們正在推進(jìn) 2FA 計(jì)劃，通過提高賬戶安全性來保護(hù)軟件開發(fā)。

開發(fā)人員的賬戶是社會工程和賬戶接管的常見目標(biāo)。保護(hù)開源生態(tài)系統(tǒng)的開發(fā)人員和消費(fèi)者免受此類攻擊是確保供應(yīng)鏈安全的第一步，也是最關(guān)鍵的一步。

GitHub 表示將漸進(jìn)式推進(jìn) 2FA 要求，首先從開發(fā)人員和管理員開始。這些用戶會收到電子郵件提醒，會在網(wǎng)頁版 GitHub 上看到橫幅提示。開發(fā)人員有 45 天的時(shí)間來設(shè)置 2FA，之后會有一周的緩沖期，如果開發(fā)人員還不設(shè)置 2FA 將會限制賬戶訪問。

相關(guān)閱讀:

安全第一:GitHub 要求所有貢獻(xiàn)代碼的用戶在 2023 年底前啟用雙因素認(rèn)證

鄭重聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，目的在于傳播更多信息，與本站立場無關(guān)。僅供讀者參考，并請自行核實(shí)相關(guān)內(nèi)容。