5月4日,代碼托管平臺GitHub 宣布了一項新的賬戶保護機制,所有上傳代碼的開發(fā)者及用戶賬戶必須在2023年底前啟用一種或多種形式的雙因素身份驗證 (2FA)。
GitHub給定的2FA提供了多種選項,包括物理安全密鑰、內(nèi)置于手機和筆記本電腦等設(shè)備中的虛擬安全密鑰、或基于時間的一次性密碼 (TOTP) 身份驗證器應(yīng)用程序。盡管基于短信驗證的2FA在一些國家和地區(qū)已經(jīng)得到廣泛應(yīng)用,但GitHub仍希望用戶啟用安全密鑰或 TOTP,在既往的攻擊事件中,黑客已能夠繞過或竊取短信驗證信息。
根據(jù)GitHub此前的內(nèi)部統(tǒng)計顯示,只有約16.5%的活躍用戶在賬戶上啟用了增強的安全措施,鑒于該平臺的用戶群應(yīng)該意識到僅有密碼保護的風(fēng)險,這個數(shù)字低得令人驚訝。但根據(jù)新的規(guī)定,如果用戶賬戶沒有在規(guī)定的最后期限內(nèi)啟用2FA,賬戶將會被GitHub注銷。
無疑,GitHub的這一舉措旨在增強賬戶的防護措施,以應(yīng)對黑客接管用戶賬戶造成的威脅。微軟身份安全總監(jiān) Alex Weinert在幾年前就曾表示,相比賬戶密碼,多因素身份認(rèn)證(MFA)顯得更加重要,根據(jù)我研究,如果使用 MFA,帳戶被盜用的可能性會降低 99.9% 以上。
谷歌此前也曾透露,只需在賬戶中添加一個輔助電話號碼,就可以阻止多達 100% 的自動機器人攻擊、99% 的批量網(wǎng)絡(luò)釣魚攻擊和 66% 的定向攻擊。
近期, Imperva 發(fā)布的《2024 年 API 安全狀…
近年來,大數(shù)據(jù)、人工智能等技術(shù)高速發(fā)展,為信息系統(tǒng)的賦能增效
由于傳統(tǒng)的郵件傳輸協(xié)議(SMTP)并沒有內(nèi)置安全防護元素,因
隨著《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》等法
5月4日,代碼托管平臺GitHub 宣布了一項新的賬戶保護機
029-63648670
zoyink@zoyink.com
關(guān)注
官方微信