软餐获悉,GitHub 宣布,将要求所有在该平台上贡献代码的用户启用至少一种形式的双因素身份验证 (2FA) 作为安全措施。这项要求不会立即实施——GitHub 将在 2023 年底之前完成这项计划,以便为用户预留时间来适应新的安全要求。
GitHub 致力于确保强大的帐户安全性不会以牺牲开发人员的良好体验为代价,而我们的目标使我们有机会在 2023 年底之前对此进行优化。
对于 2FA,也有不同的声音,Beyond Identity 首席技术官 Jasson Casey 表示,虽然要求 2FA 进行管理控制台访问是一个明智的步骤,但它并不能解决代码完整性问题。同样,许多 2FA 安全解决方案非常薄弱且存在根本性缺陷——大多数密码或旧式 2FA 系统都可以使用现成的网络钓鱼和 MITM 漏洞绕过,因此这个额外的 “安全” 层根本没有那么有效。
微信扫一扫