12月24日,GitHub向用户发送邮件通知称,所有向GitHub.com贡献代码的用户应在UTC时间2024年1月19日之前启用双因子认证。如果用户不启用双因子认证,其账户功能会受限,用户在登录GitHub后,也会有类似的提醒信息。
图 GitHub要求用户启用双因子认证
GitHub旨在通过双因子认证保护用户账户安全,以及供应链攻击中的代码改变。但双因子仅适用于GitHub.com个人用户,并不适用于企业账户。
如果用户未在截止日期之前启用双因子认证,其功能会被限制,GitHub也会向用户提供配置指令。2024年1月19日之后,未通过双因子认证的用户登录GitHub时会自动转向设置页面。
![GitHub发布双因子认证提醒 GitHub发布双因子认证提醒]()
设置双因子认证步骤
GitHub提供了多种启动双因子认证的方法,包括使用安全密钥、GitHub mobile、认证APP、SMS文本信息等。为确保用户的可持续访问,建议使用其中至少两种方法。用户可以在GitHub的安全设置中管理双因子认证和探索其他方法。
图 Github双因子认证设置界面
1月19日之后,用户在启用双因子认证之后就无法关闭双因子认证,但可以修改其配置的验证方法。
图 使用短信认证的GitHub双因子认证
参考及来源:https://www.bleepingcomputer.com/news/software/github-warns-users-to-enable-2fa-before-upcoming-deadline/
原文始发于微信公众号(嘶吼专业版):GitHub发布双因子认证提醒
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论