首页 新闻 国内 聚焦 教育 关注 热点 要闻 民生 国际

您的位置:首页>财经 >

安全第一:GitHub要求所有贡献代码的用户在2023年底前启用双因素认

来源:网络    发布时间:2022-05-07 09:04:00  阅读量:10470   
安全第一:GitHub要求所有贡献代码的用户在2023年底前启用双因素认

感谢IT家庭用户、软媒体用户、1702727、魔神的线索传递!

GitHub在一篇博文中指出了采取这一措施的必要性,主要是因为整个软件生态系统的2FA采用率整体来看仍然较低。目前只有16.5%的GitHub活跃用户和6.44%的npm用户使用一种或多种形式的2FA。

开源项目非常受欢迎,应用非常广泛,对个人和企业来说都是宝贵的资源。但是如果黑客破坏了开发者的账号,这就有可能导致资源池被劫持,数据被窃取,项目被破坏。

保证开源软件的安全性仍然是软件行业迫切关注的问题,尤其是在去年的log4j漏洞之后。然而,尽管GitHub的新政策将缓解一些威胁,但系统性挑战仍然存在:许多开源软件项目仍然由无偿志愿者维护,缩小资金缺口一直被视为整个科技行业的一大问题。

IT之家注:2FA,2因素认证,双因素认证,是一种安全的密码认证方式。与传统的密码验证不同,传统的密码验证由一组静态信息组成,如字符、图像、手势等。,容易获得,相对不安全。FA是一组基于时间、历史长度、物理对象等自然变量的动态密码。结合一定的加密算法,一般60秒刷新一次。不容易获取和破解,相对安全。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

关于我们 | 版权声明 | 客服中心 | 广告服务 | 网站地图

Copyright @2008- 中国经贸网 版权所有
本站点信息未经允许不得复制或镜像
营业执照公示信息