帳戶的登入驗證,是所有網絡安全保護之中最基本的一環,而程式開發者常用的 GitHub 亦不例外。最近他們就宣佈,將會強制所有貢獻者使用雙重驗證,希望可以避免用家帳戶被盜用。
GitHub 最近宣佈,到 2023 年底,所有在 GitHub.com 上的代碼貢獻者都必須進行雙重認證(2FA)才可以登入。他們在去年 11 月,就針對部分帳戶強制推行多重認證,應對當時因帳戶被入侵導致的 NPM 封包被駭客接管的問題,包括一個每星期下載量超過 700 萬的帳戶。當時 GitHub 對前 100 最受歡迎的 NPM 註冊包的所有維護者都強制啟用了多重認證,一個月後所有 NPM 帳戶都自動加入了 GitHub 的強化登入驗證計劃。
GitHub 安全總監 Mike Hanley 表示,在接下來的幾個月,他們計劃推出「更多的安全認證和帳戶恢復選項」,他表示:「軟件供應鏈從開發者開始,而開發者帳戶經常成為社交工程和帳戶接管的目標,保護開發者免受這類型的攻擊,是確保供應鏈安全的第一步,也是最關鍵的一步。GitHub 致力於確保強大的帳戶安全不會犧牲開發者的良好體驗,而我們 2023 年底的目標讓我們有機會為此進行最佳化。」
來源:Venture Beat
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
