到今年年底,所有 GitHub 帳戶都將強制執行雙因素身份驗證 (2FA),TechRadar 報導。
在軟件開發方面,GitHub 是開發人員和想要深入編程的人的主要場所。該平台目前擁有超過1億用戶。鑑於現有文件和文檔的重要性,它需要確保一切安全。
該平台現已向管理員和開發人員發送電子郵件,通知他們設置 2FA 很快將成為強制性要求。其餘用戶有義務在今年年底之前遵守該命令。
根據該公司的 博文,GitHub 2FA 從 3 月 13 日開始,開發者需要為其賬戶啟用一種形式的 2FA。該平台進一步解釋其目標是“最大限度地減少用戶的意外中斷和生產力損失,並防止帳戶鎖定。”
到 2023 年底,GitHub 用戶必須使用 2FA
激活 2FA對於不同的用戶組,GitHub 帳戶會隨著時間的推移發生。該平台根據他們的行為和他們當前正在處理的代碼來選擇目標群體。每個小組都有遵守命令的截止日期,並會在截止日期前大約 45 天收到通知。
如果用戶錯過了截止日期,他們會在每天第一次訪問 GitHub 時被要求啟用 2FA。經過一周的疏忽,他們對平台的訪問將被切斷,直到他們為該帳戶激活 2FA。 GitHub 還要求您在 28 天后執行 2FA 檢查以確保一切正常。
此外,GitHub 允許您在短信、基於時間的一次性密碼 (TOTP) 和安全密鑰作為您首選的 2FA 方法。但是,該平台推薦的方法是安全密鑰和 TOTP。 SMS 不太安全,NIST 800-63B 不再推薦。
領先的軟件開發平台還準備了有關如何配置 2FA 或在丟失 2FA 憑據時如何恢復帳戶的指南。