5 月 5 日消息����,GitHub 周三宣布�,所有在 GitHub.com 上貢獻(xiàn)代碼的用戶在 2023 年底前需要使用一種或多種形式的雙因素認(rèn)證(2FA)��,才能繼續(xù)使用該平臺(tái)�。
在一篇博文中�,GitHub 指出了采取這一措施的必要性�,主要是因?yàn)檎麄€(gè)軟件生態(tài)系統(tǒng)的 2FA 采用率總體上仍然很低。 目前只有 16.5% 的 GitHub 活躍用戶和 6.44% 的 npm 用戶使用一種或多種形式的 2FA�。
開源項(xiàng)目很受歡迎,被廣泛使用����,對(duì)個(gè)人和企業(yè)都是寶貴的資源。然而��,如果黑客破壞了開發(fā)者的賬戶���,這可能會(huì)導(dǎo)致資源庫被劫持�、數(shù)據(jù)被盜和項(xiàng)目被破壞�。
確保開源軟件的安全仍然是軟件行業(yè)迫切關(guān)注的問題,特別是在去年的 log4j 漏洞之后�����。但是����,盡管 GitHub 的新政策將減輕一些威脅,但系統(tǒng)性的挑戰(zhàn)仍然存在:許多開源軟件項(xiàng)目仍然由無報(bào)酬的志愿者維護(hù),而縮小資金缺口已被視為整個(gè)科技行業(yè)的一個(gè)主要問題��。
PConline注:2FA��,2 Factor Authentication�����,雙因素驗(yàn)證�,是一種安全密碼驗(yàn)證方式��。區(qū)別于傳統(tǒng)的密碼驗(yàn)證���,由于傳統(tǒng)的密碼驗(yàn)證是由一組靜態(tài)信息組成�,如:字符�、圖像、手勢(shì)等���,很容易被獲取���,相對(duì)不安全。 2FA 是基于時(shí)間����、歷史長度��、實(shí)物(信用卡��、SMS 手機(jī)����、令牌�、指紋)等自然變量結(jié)合一定的加密算法組合出一組動(dòng)態(tài)密碼 ,一般每 60 秒刷新一次�����。不容易被獲取和破解���,相對(duì)安全��。
