GitHub正在通过要求所有开发人员在2023年底之前启用双因素身份验证来提高存储库的安全性。
该公司的指令很简单:如果你贡献代码,你必须启用2FA。
5g影讯5g探花多人运动在线观看网站GitHub之所以推动这一举措,可能是因为使用足够安全措施的人数太少了。该公司表示,只有16.5%的GitHub活跃用户和6.44%的NPM注册用户使用2FA。
去年11月,GitHub强制NPM包维护者注册2FA,以避免账户接管。该公司正在扩大这一努力,以确保服务上的顶级包的安全:
“今年2月,我们在强制2FA中登记了NPM注册表前100个包的所有维护者,3月,我们在增强登录验证中登记了所有NPM帐户。5月31日,我们将在强制性2FA中招收前500个包的所有维护者。”
虽然GitHub的强制性2FA推出将于明年生效,但你现在就可以启用它来提高项目的安全性。
该公司允许用户使用多种方式实现2FA,包括短信、1Password或Authy等基于时间的一次性密码(TOTP)服务,以及Mac或Windows Hello上的Touch ID等指纹识别器。GitHub还支持与物理安全密钥(如Yubikey)的集成。
以下是如何在你的GitHub帐户上启用2FA:
在桌面上登录您的GitHub帐户。点击右上角的个人资料头404黄台软件免费下载大禁用像,然后点击 设置. 去 密码与鉴权部分。单击
启用按钮。
双因素身份验证部分。你会看到一个选择SMS-ba的对话框
sed认证或第三方app-based身份验证。稍后还可以添加其他身份验证方法。
对于SMS-based认证时,您可以添加您的电话号码,并接收一个代码进行验证。对于app-based认证,你会得到一个二维码扫描从应用程序,如Authy或Microsoft Authenticator注册帐户。你会看到一个屏幕
e GitHub会要求你保存恢复代码。
如果你无法使用你的手机或其他身份验证方法,你可以使用它们登录你的账户。
维奥拉,你完了!
为了获得额外的安全性,您可以返回密码和身份验证>双因素身份验证,并在Mac、Android设备上添加新的方法,如Touch ID或物秋葵香蕉苹果草莓丝瓜绿巨人理安全密钥。
此外,启用2FA后,您可以使用GitHub移动应用程序批准新的登录。请看下面的动图。
你可以在这里阅读如何为你的帐户设置安全。
希望在强制推出之前,我们能看到使用2FA的账户数量有所增加。管好你的东西,伙计们。
