GitHub发布双因子认证提醒
2023-12-28 12:3:43 Author: 嘶吼专业版(查看原文) 阅读量:4 收藏

12月24日,GitHub向用户发送邮件通知称,所有向GitHub.com贡献代码的用户应在UTC时间2024年1月19日之前启用双因子认证。如果用户不启用双因子认证,其账户功能会受限,用户在登录GitHub后,也会有类似的提醒信息。

图 GitHub要求用户启用双因子认证

GitHub旨在通过双因子认证保护用户账户安全,以及供应链攻击中的代码改变。但双因子仅适用于GitHub.com个人用户,并不适用于企业账户。

如果用户未在截止日期之前启用双因子认证,其功能会被限制,GitHub也会向用户提供配置指令。2024年1月19日之后,未通过双因子认证的用户登录GitHub时会自动转向设置页面。

GitHub提供了多种启动双因子认证的方法,包括使用安全密钥、GitHub mobile、认证APP、SMS文本信息等。为确保用户的可持续访问,建议使用其中至少两种方法。用户可以在GitHub的安全设置中管理双因子认证和探索其他方法。

图 Github双因子认证设置界面

1月19日之后,用户在启用双因子认证之后就无法关闭双因子认证,但可以修改其配置的验证方法。

图 使用短信认证的GitHub双因子认证

参考及来源:https://www.bleepingcomputer.com/news/software/github-warns-users-to-enable-2fa-before-upcoming-deadline/


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247572608&idx=2&sn=fc9b807318fc04e613809e7df3821db5&chksm=e8fa43425dfe687cbd1b2e7b2876b156dca7048877d8a60eef8479da54d7bdc47404ef0ec750&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh