放大/一张 GitHub 制作的图片伴随着公司关于 2FA 的所有通信。 (来源: GitHub )
从 3 月 13 日开始,软件开发工具 GitHub 将需要更多帐户才能启用双因素身份验证 (2FA)。到 2023 年底,该授权将扩展到所有用户帐户。
GitHub 在去年 5 月的一篇博文中宣布了其推出 2FA 要求的计划。当时,该公司的首席安全官表示,之所以采取这一举措,是因为 GitHub(全球各行各业数百万软件开发人员使用 GitHub)是软件供应链的重要组成部分。上述供应链在最近几年和几个月里遭受了多次攻击,而 2FA 是抵御社会工程和其他特别常见的攻击方法的有力防御手段。
撰写该博文时,GitHub 透露只有大约 16.5% 的 GitHub 活跃用户使用 2FA——远低于您对应该了解其价值的技术专家的预期。