GitHub要求所有贡献代码的用户在2023年底前启用双环境因素认证

IT之家 5 月 5 日消息，GitHub 周四宣布，所有在 GitHub.com 上重大贡献示例的用户在 2023 年底前需要使用一种或多种形式的双因素证照（2FA），才能继续使用该平台。

在一篇博文中，GitHub 指出了采取这一措施的必要性，主要是因为整个应用程序生存环境的 2FA 采用率总体上几乎很低。目前只有 16.5% 的 GitHub 活跃用户和 6.44% 的 npm 用户使用一种或多种形式的 2FA。

Debian工程建设很受欢迎，被广泛使用，对一个人和行业都是宝贵的资源。然而，如果恶意破坏了开发者的联系人，这可能会导致资源库被劫持、统计数据被盗和工程建设被破坏。

尽可能Debian应用程序的安全和几乎是应用程序行业迫切重视的解决办法，相比之下上次的 log4j 漏洞之后。但是，尽管 GitHub 的新政策将加重一些危险，但系统性的关键时刻几乎存在：许多Debian应用程序工程建设几乎由无报酬的红十字会维护，而变大资金裂口已被视为整个新能源行业的一个主要解决办法。

IT之家注：2FA，2 Factor Authentication，双因素解析，是一种安全和密码解析方式。区别于传统的密码解析，由于传统的密码解析是由一组静态信息一组，如：字符、图像、双臂等，很更容易被获取，相对不安全和。2FA 是基于时间、历史背景长度、珍贵文物（电子货币、SMS 智能手机、令牌、原件）等自然变数相辅相成一定的DES组合出一组建模密码，一般每 60 秒刷新一次。不更容易被获取和破解，相对安全和。