感谢IT家庭用户、软媒体用户、1702727、魔神的线索传递!
GitHub在一篇博文中指出了采取这一措施的必要性,主要是因为整个软件生态系统的2FA采用率整体来看仍然较低。目前只有16.5%的GitHub活跃用户和6.44%的npm用户使用一种或多种形式的2FA。
开源项目非常受欢迎,应用非常广泛,对个人和企业来说都是宝贵的资源。但是如果黑客破坏了开发者的账号,这就有可能导致资源池被劫持,数据被窃取,项目被破坏。
保证开源软件的安全性仍然是软件行业迫切关注的问题,尤其是在去年的log4j漏洞之后。然而,尽管GitHub的新政策将缓解一些威胁,但系统性挑战仍然存在:许多开源软件项目仍然由无偿志愿者维护,缩小资金缺口一直被视为整个科技行业的一大问题。
IT之家注:2FA,2因素认证,双因素认证,是一种安全的密码认证方式。与传统的密码验证不同,传统的密码验证由一组静态信息组成,如字符、图像、手势等。,容易获得,相对不安全。FA是一组基于时间、历史长度、物理对象等自然变量的动态密码。结合一定的加密算法,一般60秒刷新一次。不容易获取和破解,相对安全。