Rumah > masalah biasa > GitHub akan melaksanakan keperluan 2FA untuk semua pembangun yang menyumbang mulai 13 Mac

GitHub akan melaksanakan keperluan 2FA untuk semua pembangun yang menyumbang mulai 13 Mac

王林
Lepaskan: 2023-04-30 11:13:06
ke hadapan
1743 orang telah melayarinya

GitHub mengumumkan bahawa mulai 13 Mac, semua pembangun yang menyumbang akan diperlukan untuk mendayakan Pengesahan dua faktor (2FA). Menurut syarikat itu, ini adalah inisiatif untuk menjamin pembangunan perisian dan rantaian bekalan.

"GitHub berada di tengah-tengah rantaian bekalan perisian, dan mengamankan rantaian bekalan perisian bermula dengan pembangun," kata GitHub dalam catatan blog terbarunya. "Program 2FA kami adalah sebahagian daripada usaha seluruh platform untuk melindungi pembangunan perisian dengan meningkatkan keselamatan akaun. Akaun pembangun sering disasarkan oleh kejuruteraan sosial dan pengambilalihan akaun (ATO). Melindungi pembangun dan pengguna dalam ekosistem sumber terbuka Melindungi pembangun daripada serangan sedemikian ialah langkah pertama dan paling kritikal dalam memastikan keselamatan rantaian bekalan ”

Pelaksanaan keperluan 2FA akan dilakukan secara beransur-ansur, dengan syarikat itu berkata ia akan menghubungi pemaju dan pemaju yang lebih kecil terlebih dahulu. Selain itu, kumpulan pembangun akan dipilih "berdasarkan tindakan yang mereka ambil atau kod yang mereka sumbangkan," menurut GitHub. Ini akan diteruskan pada tahun hadapan.

Mereka yang akan dipilih akan dimaklumkan melalui e-mel dan juga akan melihat sepanduk pendaftaran di GitHub.com. Sebaik sahaja pemberitahuan bermula, pembangun akan mempunyai 45 hari untuk menyediakan 2FA mereka. Menurut GitHub, tempoh ini akan dilanjutkan selama seminggu lagi, tetapi akses akaun akan dihadkan pada masa itu. Dengan adanya ini, mereka yang akan dimaklumkan tentang keperluan keselamatan baharu lebih awal dinasihatkan untuk membetulkan 2FA mereka secepat mungkin.

Sebaliknya, syarikat menggalakkan pencarum yang akan mempunyai keperluan baharu untuk memilih kaedah 2FA yang lebih selamat dan bukannya SMS.

"Kami amat mengesyorkan menggunakan kunci keselamatan dan TOTP apabila boleh," blog itu berbunyi. "2FA berasaskan SMS tidak menyediakan tahap perlindungan yang sama dan NIST 800-63B tidak lagi mengesyorkannya. Kaedah terkuat yang tersedia secara meluas ialah kaedah yang menyokong piawaian pengesahan selamat WebAuthn. Kaedah ini termasuk kunci keselamatan fizikal, juga sebagai sokongan untuk Windows Hello atau peranti peribadi dengan teknologi seperti Face ID/Touch ID”

.

Atas ialah kandungan terperinci GitHub akan melaksanakan keperluan 2FA untuk semua pembangun yang menyumbang mulai 13 Mac. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:yundongfang.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan