5 月 5 日消息�����,GitHub 周三宣布,所有在 GitHub.com 上貢獻(xiàn)代碼的用戶在 2023 年底前需要使用一種或多種形式的雙因素認(rèn)證(2FA)�,才能繼續(xù)使用該平臺。
在一篇博文中�����,GitHub 指出了采取這一措施的必要性����,主要是因為整個軟件生態(tài)系統(tǒng)的 2FA 采用率總體上仍然很低。 目前只有 16.5% 的 GitHub 活躍用戶和 6.44% 的 npm 用戶使用一種或多種形式的 2FA��。
開源項目很受歡迎�,被廣泛使用����,對個人和企業(yè)都是寶貴的資源��。然而�����,如果黑客破壞了開發(fā)者的賬戶�����,這可能會導(dǎo)致資源庫被劫持����、數(shù)據(jù)被盜和項目被破壞���。
確保開源軟件的安全仍然是軟件行業(yè)迫切關(guān)注的問題��,特別是在去年的 log4j 漏洞之后��。但是���,盡管 GitHub 的新政策將減輕一些威脅���,但系統(tǒng)性的挑戰(zhàn)仍然存在:許多開源軟件項目仍然由無報酬的志愿者維護(hù),而縮小資金缺口已被視為整個科技行業(yè)的一個主要問題��。
PConline注:2FA�����,2 Factor Authentication��,雙因素驗證��,是一種安全密碼驗證方式�����。區(qū)別于傳統(tǒng)的密碼驗證�����,由于傳統(tǒng)的密碼驗證是由一組靜態(tài)信息組成�����,如:字符、圖像�、手勢等,很容易被獲取����,相對不安全。 2FA 是基于時間��、歷史長度����、實物(信用卡���、SMS 手機(jī)�����、令牌�����、指紋)等自然變量結(jié)合一定的加密算法組合出一組動態(tài)密碼 ��,一般每 60 秒刷新一次��。不容易被獲取和破解�,相對安全。
