GitHub：2023年底前所有用戶(hù)賬戶(hù)需啟用雙因素身份驗(yàn)證

小中大

5月4日，代碼托管平臺(tái)GitHub 宣布了一項(xiàng)新的賬戶(hù)保護(hù)機(jī)制，所有上傳代碼的開(kāi)發(fā)者及用戶(hù)賬戶(hù)必須在2023年底前啟用一種或多種形式的雙因素身份驗(yàn)證 (2FA)。

GitHub給定的2FA提供了多種選項(xiàng)，包括物理安全密鑰、內(nèi)置于手機(jī)和筆記本電腦等設(shè)備中的虛擬安全密鑰、或基于時(shí)間的一次性密碼 (TOTP) 身份驗(yàn)證器應(yīng)用程序。盡管基于短信驗(yàn)證的2FA在一些國(guó)家和地區(qū)已經(jīng)得到廣泛應(yīng)用，但GitHub仍希望用戶(hù)啟用安全密鑰或 TOTP，在既往的攻擊事件中，黑客已能夠繞過(guò)或竊取短信驗(yàn)證信息。

根據(jù)GitHub此前的內(nèi)部統(tǒng)計(jì)顯示，只有約16.5%的活躍用戶(hù)在賬戶(hù)上啟用了增強(qiáng)的安全措施，鑒于該平臺(tái)的用戶(hù)群應(yīng)該意識(shí)到僅有密碼保護(hù)的風(fēng)險(xiǎn)，這個(gè)數(shù)字低得令人驚訝。但根據(jù)新的規(guī)定，如果用戶(hù)賬戶(hù)沒(méi)有在規(guī)定的最后期限內(nèi)啟用2FA，賬戶(hù)將會(huì)被GitHub注銷(xiāo)。

無(wú)疑，GitHub的這一舉措旨在增強(qiáng)賬戶(hù)的防護(hù)措施，以應(yīng)對(duì)黑客接管用戶(hù)賬戶(hù)造成的威脅。微軟身份安全總監(jiān) Alex Weinert在幾年前就曾表示，相比賬戶(hù)密碼，多因素身份認(rèn)證（MFA）顯得更加重要，根據(jù)我研究，如果使用 MFA，帳戶(hù)被盜用的可能性會(huì)降低 99.9% 以上。

谷歌此前也曾透露，只需在賬戶(hù)中添加一個(gè)輔助電話(huà)號(hào)碼，就可以阻止多達(dá) 100% 的自動(dòng)機(jī)器人攻擊、99% 的批量網(wǎng)絡(luò)釣魚(yú)攻擊和 66% 的定向攻擊。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/github-to-require-2fa-from-active-developers-by-the-end-of-2023/

上一篇 白宮：破解量子計(jì)算機(jī)密碼已準(zhǔn)備就緒 下一篇 基于中間件的密碼泛在化保障技術(shù)研究

技術(shù)交流

GitHub：2023年底前所有用戶(hù)賬戶(hù)需啟用雙因素身份驗(yàn)證

解決方案

服務(wù)產(chǎn)品

新聞資訊

服務(wù)熱線(xiàn)

郵箱

技術(shù)交流

GitHub：2023年底前所有用戶(hù)賬戶(hù)需啟用雙因素身份驗(yàn)證

解決方案

服務(wù)產(chǎn)品

新聞資訊

服務(wù)熱線(xiàn)

郵 箱

郵箱