简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Rumah
Artikel
Soal Jawab
Kursus
Topik
Muat turun
Permainan
Kamus
kemas kini terkini

Rumah  >  Artikel  >  GitHub akan melaksanakan keperluan 2FA untuk semua pembangun yang menyumbang mulai 13 Mac

GitHub akan melaksanakan keperluan 2FA untuk semua pembangun yang menyumbang mulai 13 Mac

王林
王林ke hadapan
2023-04-30 11:13:061714semak imbas

GitHub mengumumkan bahawa mulai 13 Mac, semua pembangun yang menyumbang akan diperlukan untuk mendayakan Pengesahan dua faktor (2FA). Menurut syarikat itu, ini adalah inisiatif untuk menjamin pembangunan perisian dan rantaian bekalan.

"GitHub berada di tengah-tengah rantaian bekalan perisian, dan mengamankan rantaian bekalan perisian bermula dengan pembangun," kata GitHub dalam catatan blog terbarunya. "Program 2FA kami adalah sebahagian daripada usaha seluruh platform untuk melindungi pembangunan perisian dengan meningkatkan keselamatan akaun. Akaun pembangun sering disasarkan oleh kejuruteraan sosial dan pengambilalihan akaun (ATO). Melindungi pembangun dan pengguna dalam ekosistem sumber terbuka Melindungi pembangun daripada serangan sedemikian ialah langkah pertama dan paling kritikal dalam memastikan keselamatan rantaian bekalan ”

Pelaksanaan keperluan 2FA akan dilakukan secara beransur-ansur, dengan syarikat itu berkata ia akan menghubungi pemaju dan pemaju yang lebih kecil terlebih dahulu. Selain itu, kumpulan pembangun akan dipilih "berdasarkan tindakan yang mereka ambil atau kod yang mereka sumbangkan," menurut GitHub. Ini akan diteruskan pada tahun hadapan.

Mereka yang akan dipilih akan dimaklumkan melalui e-mel dan juga akan melihat sepanduk pendaftaran di GitHub.com. Sebaik sahaja pemberitahuan bermula, pembangun akan mempunyai 45 hari untuk menyediakan 2FA mereka. Menurut GitHub, tempoh ini akan dilanjutkan selama seminggu lagi, tetapi akses akaun akan dihadkan pada masa itu. Dengan adanya ini, mereka yang akan dimaklumkan tentang keperluan keselamatan baharu lebih awal dinasihatkan untuk membetulkan 2FA mereka secepat mungkin.

Sebaliknya, syarikat menggalakkan pencarum yang akan mempunyai keperluan baharu untuk memilih kaedah 2FA yang lebih selamat dan bukannya SMS.

"Kami amat mengesyorkan menggunakan kunci keselamatan dan TOTP apabila boleh," blog itu berbunyi. "2FA berasaskan SMS tidak menyediakan tahap perlindungan yang sama dan NIST 800-63B tidak lagi mengesyorkannya. Kaedah terkuat yang tersedia secara meluas ialah kaedah yang menyokong piawaian pengesahan selamat WebAuthn. Kaedah ini termasuk kunci keselamatan fizikal, juga sebagai sokongan untuk Windows Hello atau peranti peribadi dengan teknologi seperti Face ID/Touch ID”

.

Atas ialah kandungan terperinci GitHub akan melaksanakan keperluan 2FA untuk semua pembangun yang menyumbang mulai 13 Mac. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

github windows
Kenyataan:
Artikel ini dikembalikan pada:yundongfang.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam
Artikel sebelumnya:Cara memasang pemacu FTDI pada PC WindowsArtikel seterusnya:Cara memasang pemacu FTDI pada PC Windows

Artikel berkaitan

Lihat lagi