12月24日,GitHub向用户发送邮件通知称,所有向GitHub.com贡献代码的用户应在UTC时间2024年1月19日之前启用双因子认证。如果用户不启用双因子认证,其账户功能会受限,用户在登录GitHub后,也会有类似的提醒信息。
图 GitHub要求用户启用双因子认证
GitHub旨在通过双因子认证保护用户账户安全,以及供应链攻击中的代码改变。但双因子仅适用于GitHub.com个人用户,并不适用于企业账户。
如果用户未在截止日期之前启用双因子认证,其功能会被限制,GitHub也会向用户提供配置指令。2024年1月19日之后,未通过双因子认证的用户登录GitHub时会自动转向设置页面。
GitHub提供了多种启动双因子认证的方法,包括使用安全密钥、GitHub mobile、认证APP、SMS文本信息等。为确保用户的可持续访问,建议使用其中至少两种方法。用户可以在GitHub的安全设置中管理双因子认证和探索其他方法。
图 Github双因子认证设置界面
1月19日之后,用户在启用双因子认证之后就无法关闭双因子认证,但可以修改其配置的验证方法。
图 使用短信认证的GitHub双因子认证
参考及来源:https://www.bleepingcomputer.com/news/software/github-warns-users-to-enable-2fa-before-upcoming-deadline/