聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

软件仓库平台 GitHub 再次鼓励用户启用双因素 (2FA) 认证机制,更好地保护账户安全。

GitHub 支持2FA 机制已有8年的时间,目前因不再接受通过账户密码认证 Git 操作,因此正在推广2FA的广泛使用。这一变化首次在2020年7月公布,自2021年8月13日起正式生效,它要求基于令牌的认证(个人访问令牌、SSH 密钥或OAuth 或 GitHub App 安装令牌)进行所有的 Git 操作。

为此,GitHub 鼓励所有用户启用 2FA 以更好地保护账户安全,再次提醒用户关于使用该功能的好处如更好地防御钓鱼等攻击。

尚未启用账户 2FA 的GitHub 用户可利用物理安全密钥,或使用内置到个人设备、TOTP 认证 app 或 SMS 的虚拟安全密钥。在超过五年的时间里,SMS 被认为是不安全的 2FA 选项,GitHub 强烈建议使用安全密钥或 TOTPs。

GitHub 表示,“基于 SMS 的2FA 并不会提供同等的防护措施,且不再受NIST 800-63B支持。使用最为广泛的方法是支持新出现的 WebAuthn 安全认证标准,包括物理安全密钥以及支持多种技术如 Windows Hello 或 Face ID/Touch ID 的个人设备。”

GitHub 解释称,通过安全密钥保护账户的用户也可通过存储在安全密钥上的 GPG 密钥数字签名 git commit。

推荐阅读

谷歌开源Allstar 项目,保护GitHub 仓库安全

Exploit 代码用于攻击中?GitHub 马上删除

详解通过 GitHub.com releases 可实施供应链攻击

Reddit 证实被黑,还有必要使用双因素认证机制吗?

原文链接

https://www.securityweek.com/github-encourages-users-adopt-two-factor-authentication

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

GitHub 再次呼吁用户采取双因素认证机制相关推荐

  1. 业余草双因素认证(2FA)教程

    所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤. 密码是最常见的认证方法,但是不安全,容易泄露和冒充. 越来越多的地方,要求启用双因素认证(Two-factor ...

  2. 双因素认证(2FA)

    转自:  http://www.ruanyifeng.com/blog/2017/11/2fa-tutorial.html 所谓认证(authentication)就是确认用户的身份,是网站登录必不可 ...

  3. 双因素认证(2FA)教程

    所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤. 密码是最常见的认证方法,但是不安全,容易泄露和冒充. 越来越多的地方,要求启用双因素认证(Two-factor ...

  4. 【IoT】加密与安全:双因素认证(2FA):TOTP

    认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤.密码是最常见的认证方法,但是不安全,容易泄露和冒充. 基于安全认证,很多场景要求启用双因素认证(Two-factor ...

  5. Linux 之 利用Google Authenticator实现用户双因素认证

    一.介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产 ...

  6. 双因素认证,让用户的帐号安全无忧

    在数字化信息化的今天,"帐号"成为每个人必不可少的网络通行凭证,它关联着个人的数字资产与隐私,甚至影响着现实资产的安全性. 如何确保用户帐号安全,是所有开发者都极为重视的问题,而& ...

  7. 双因素认证,让用户的帐号安全无忧编辑

    在数字化信息化的今天,"帐号"成为每个人必不可少的网络通行凭证,它关联着个人的数字资产与隐私,甚至影响着现实资产的安全性. 如何确保用户帐号安全,是所有开发者都极为重视的问题,而& ...

  8. 登录的双因素认证-Golang实现

    需求 实现登录双因素认证 开源库使用 框架:github.com/gin-gonic/gin 验证码:github.com/dchest/captcha session管理:github.com/go ...

  9. 谷歌Google Authenticator实现双因素认证

    参考: https://www.cnblogs.com/hanyifeng/p/kevin4real.html 介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到 ...

最新文章

  1. 【紧急】支付宝全面停止微信合作
  2. 90. Subsets II
  3. cnblogs-5个必须掌握的maven命令
  4. 修改项目图标_快速转换和制作图标
  5. [Leedcode][JAVA]第[945]题
  6. MySQL5.6优化了Order by排序limit
  7. Lucene就是这么简单
  8. MySQL解决去除逗号||把逗号替换为《》,/,?,。,-,+,* 等,并且截取该字段的后几位字符串(取字符串的固定长度)
  9. shell 删除simatic_卸载西门子软件.doc
  10. 数据结构实训——哈希表设计
  11. pantum打印机驱动安装m6506_奔图Pantum M6506NW 驱动
  12. 键盘按键响应时间越快越好吗_按键响应、按键无冲、按键调速到底是怎么一回事?...
  13. cocos creater 使用.max文件/.max文件转换为.fbx文件
  14. [ZROJ-955]折纸 Solution
  15. 国产安路FPGA(一)-TD软件使用及问题记录
  16. 复频域求零输入响应_零输入响应是齐次解的一部分
  17. 现代企业管理笔记——管理理论新进展
  18. python常用功能_Python常用功能函数系列总结(七)
  19. BEA助中国一汽构建核心ERP系统
  20. 编译矩形的面积和周长

热门文章

  1. Git异常:fatal: could not create work tree dir 'XXX': No such file or directory
  2. 浏览器中打开IOS应用并传参
  3. 【073】Android 数据存储(SQLite)
  4. sprintboot入门
  5. bootstrap课程5 bootstrap中的组件使用的注意事项是什么
  6. 【Android Studio安装部署系列】二十三、Android studio查看Gradle版本号
  7. Windows Home Server 常见问题
  8. 核心动画——CAAnimation
  9. Citrix基础端口了解
  10. nodejs操作mysql查询返回的数据_nodejs连接mysql进行数据库查询返回前台数据的坑...