close
資訊保安

GitHub 將在 2023 年前強制所有貢獻者啟用雙重驗證

帳戶的登入驗證,是所有網絡安全保護之中最基本的一環,而程式開發者常用的 GitHub 亦不例外。最近他們就宣佈,將會強制所有貢獻者使用雙重驗證,希望可以避免用家帳戶被盜用。

GitHub 最近宣佈,到 2023 年底,所有在 GitHub.com 上的代碼貢獻者都必須進行雙重認證(2FA)才可以登入。他們在去年 11 月,就針對部分帳戶強制推行多重認證,應對當時因帳戶被入侵導致的 NPM 封包被駭客接管的問題,包括一個每星期下載量超過 700 萬的帳戶。當時 GitHub 對前 100 最受歡迎的 NPM 註冊包的所有維護者都強制啟用了多重認證,一個月後所有 NPM 帳戶都自動加入了 GitHub 的強化登入驗證計劃。

GitHub 安全總監 Mike Hanley 表示,在接下來的幾個月,他們計劃推出「更多的安全認證和帳戶恢復選項」,他表示:「軟件供應鏈從開發者開始,而開發者帳戶經常成為社交工程和帳戶接管的目標,保護開發者免受這類型的攻擊,是確保供應鏈安全的第一步,也是最關鍵的一步。GitHub 致力於確保強大的帳戶安全不會犧牲開發者的良好體驗,而我們 2023 年底的目標讓我們有機會為此進行最佳化。」

來源:Venture Beat


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro

Tags :2FAGitHub
Antony Shum

The authorAntony Shum