GitHub要求所有用户在2023年底前启用双因素身份验证

最新推荐文章于 2024-06-26 16:38:51 发布
最新推荐文章于 2024-06-26 16:38:51 发布
阅读量1.3w 收藏
点赞数 1
分类专栏: 网络研究观 文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29607687/article/details/128358378
版权

©网络研究院

GitHub 将要求所有在平台上贡献代码的用户在 2023 年底之前启用双因素身份验证 (2FA) 作为对其帐户的额外保护措施。

双因素身份验证通过在需要输入一次性代码的登录过程中引入额外步骤来提高帐户的安全性。

对于 GitHub 用户来说,账户接管可能会导致引入用于供应链攻击的恶意代码,根据项目的受欢迎程度,这可能会产生深远的影响。

将 2FA 作为所有 GitHub 帐户的强制性措施将使该平台成为一个更安全的空间,用户可以对他们从存储库下载的代码的质量更有信心。

今年早些时候,软件托管和协作平台宣布了一项类似的决定,该决定涉及具有高影响力项目的活跃开发人员,这些项目每周下载量超过 100 万或超过 500 名受抚养人。

如今,2FA 要求已扩展到整个用户群,覆盖约 9400 万用户。

虽然 GitHub 之前已经宣布了这一决定,但它现在已经分享了有关如何实施新措施的更多细节。

GitHub 将从 2023 年 3 月开始在所有 GitHub 帐户上推出强制性 2FA,首先将其推向选定的贡献者群体。

在扩展到更大的组之前,将对功能推出进行评估,测量入职率、帐户锁定和恢复以及支持票数量。

GitHub 表示将使用以下标准来构建更大的群组池:

  • 发布 GitHub 或 OAuth 应用程序或包的用户

  • 创建发布的用户

  • 作为企业和组织管理员的用户

  • 向 npm、OpenSSF、PyPI 或 RubyGems 认为关键的存储库贡献代码的用户

  • 向大约前 400 万个公共和私人存储库贡献代码的用户

那些通过电子邮件收到启用 2FA 的提前通知的人将有 45 天的时间来完成。

到了截止日期后,用户将开始在 GitHub 上看到启用 2FA 的提示,再持续一周,如果他们不采取行动,他们将被阻止访问 GitHub 功能。

“这个为期一周的休眠期仅在您在截止日期之后登录时才开始,所以如果您正在度假,请不要担心——您不会回来时被 GitHub.com 拒之门外,”该公告澄清说。

启用 2FA 后 28 天,用户将接受强制检查以确认新的安全设置是否按预期工作,同时允许用户重新配置其 2FA 设置并恢复任何丢失的代码。

 

网络研究观
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
在APPLE从创建ID到申请发布AppStore账户(四)登记Apple ID 的重认证(Two-factor authentication for Apple ID)
I am HadesZ,我是金瀚海
02-25 1万+
6.登记Apple ID 的重认证(Two-factor authentication for Apple ID) 点击说明中的链接进入重认证页面 英文地址:https://support.apple.com/en-us/HT204915 Two-factor authentication for Apple ID Two-factor authentication is an extr...
GIthub 2FA验证
你怎么也喜欢嘴巴嘟嘟
02-23 508
看了下github的验证流程,先下载一个time-based one-time password (TOTP) 的应用,这个应用会间隔一段时间生成一段验证码。打开手机,在手机的应用商城搜索TOTP,在弹出的选项中选择microsoft authenticator。主要是为了账户安全,一旦被盗号那自己的代码仓库就面临巨大的风险,那就感觉验证吧。下载完成后,打开microsoft authenticator,点击扫一扫,然后把生成的验证码输入到github的验证框内即可。
github登录需要因素认证(Two-factor authentication
智的博客
12-28 2098
言这是我在这个网站整理的笔记,有错误的地方请指出,关注我,接下来还会持续更新。作者:神的孩子都在歌唱。
GitHub】2FA认证(身份验证
定期分享我的发现和想法,感谢你的陪伴和支持
04-24 7458
基于时间的一次性密码 (TOTP) 应用程序会自动生成身份验证代码,该代码在一段时间后会更改。这些应用程序可以下载到您的手机或桌面上。我们建议使用基于云的 TOTP 应用程序。GitHub 在 TOTP 应用程序方面与应用程序无关,因此您可以自由选择您喜欢的任何 TOTP 应用程序。只需在浏览器中搜索即可找到各种选项。您还可以通过添加关键字来优化搜索,例如或以匹配您的偏好。提示:要在多个设备上通过 TOTP 配置身份验证,在设置过程中,请同时使用每个设备扫描二维码或保存“设置密钥”,即 TOTP 密钥。
GitHub 要求所有账户开启因素身份验证
CSDN资讯
05-05 6872
要强制执行?
Github账户开启重验证(two-factor authentication
ZhongUncle的博客
03-15 1万+
给Xcode添加GitHub账户的时候一直显示Authentication Failed,如下: 看了眼苹果文档: 这里看一下步骤4:如果你设置了重验证,遵循该指导来完成验证。 下面的Notes说的是:去GitHub官网,编辑安全设置,设置重验证。 但是设置重验证没那么简单,GitHub官方教程是这个:https://docs.github.com/en/github/authenticating-to-github/configuring-two-factor-authenticatio
(诊断)解决GitHub使用因子身份认证“Two-Factor Athentication”后无法git push 代码的“fatal: Authentication failed for ...”...
weixin_34233618的博客
11-18 324
  在GitHub上采取因子身份认证后,在git push 的时候将会要求填写用户用户名和密码,用户名就是用户GitHub上申请的用户名,但是密码不是普通登录GitHub的密码。   一旦采取因子身份认证,登录GitHub的时候既需要输入用户名和密码,还需要输入一个即时的验证码,这样可以对Git账户提供重的安全保障。但是git push 却怎么也没法推送到远端repo,总是提示身份认证...
asgi-auth-github:针对GitHub验证用户身份的ASGI中间件
02-04
ASGI中间件,可根据GitHub用户进行身份验证。 (本来是,现在被拆分为一个单独的项目。) 设定说明 安装软件包pip install asgi-auth-github 创建一个GitHub OAuth应用程序: : 将授权回调URL设置为...
octopass::octopus:管理Linux用户并在Github上与团队或协作者进行身份验证
02-01
标题中的"octopass"是一个工具,用于在Linux系统中管理用户账户,并且能够与GitHub进行集成,实现团队或协作者的身份验证。这个工具可能是针对IT运维人员设计的,特别是那些需要频繁处理用户权限和安全性的团队。让...
duo_auth:启用 Duo 安全两因素身份验证的 Roundcube 网络邮件
06-15
这是一个 Roundcube 网络邮件插件,可启用 Duo 安全两因素身份验证。 它在成功的用户名/密码身份验证后创建一个额外的页面,该页面需要使用 Duo Security(推送、短信、呼叫、代码)的第二个身份验证因素。 安装 ...
github-scraper:不用github进行身份验证即可删除github
02-04
Github刮刀 Github API很烦人,无法处理诸如回购搜索之类的基本任务,您不需要请求令牌。 该库使您可以节省时间并快速启动。 无需令牌。 无限制。 非常快。 安装 go get -u github.com/DipandaAser/github-scraper ...
LoginWithGithub:根据 GitHub API 和 Slim 框架对用户进行身份验证
06-15
使用这个包将通过他们的 GitHub 帐户通过检查他们的公共个人资料来验证用户,这反过来又足以在创建请求的网站上启动一个会话。 这个包使用从请求和配置参数中读取数据。 要获取包克隆它或使用作曲家: composer ...
github two-factor authentication (2FA) is now enabled for your GitHub account解决方案
ONEGISER的博客
03-19 292
第二种直接不行,看下面视频。发送短信的电话里没有了+86(China)。我下载的是”Authing令牌“这样的一个app认证了下,就可以了。有两种方式,第一种app。
GitHub 开启 2FA 身份验证的方法
热门推荐
人人都懂物联网
04-26 3万+
如果您使用的 app 或浏览器插件不能使用摄像头扫描,可以点击 enter this secret 获取一串字符,并将这串字符输入到 app 或浏览器插件,这样也能生成 2FA 码。大意是,GitHub 用户现在需要启用 2FA 因素身份验证作为附加的安全措施,您需要在2023年5月4日之在您的帐户上启用因素身份验证,否则将被限制进行帐户操作。由于破解第二个认证因子需要付出更多,并且其他类型的因子更难以窃取或伪造,因此 2FA 可提高帐户安全性,并更好地保护组织及其用户免遭未经授权的访问。
使用Authy解决:Github的Your GitHub account, quantum6, will soon require 2FA
柳鲲鹏
03-21 6700
如果有手机就好了,问题是不支持中国手机啊。我试了一下,可以使用Authy来解决。第一项,我点了Register,再输入一个名,要求插入个什么KEY,忽略。(应用限制,无法截屏)
国内GitHub登录显示需要2FA认证解决方法
最新发布
weixin_43836433的博客
06-26 554
背景 登录github时突然发现登录不上,显示enable two-factor authentication 2fa 查了下资料发现很多人遇到这个情况,原来是 GitHub 用户现在需要启用 2FA 因素身份验证作为附加的安全措施,您需要在2023年5月4日之在您的帐户上启用因素身份验证,否则将被限制进行帐户操作。 解决方法 这边参考了这边博主的文章,下载了Authentictor软件,然后扫描解决,详细见https://blog.csdn.net/wentixiaogege/article
竟然不支持中国手机?Github:Your GitHub account, quantum6, will soon require 2FA
柳鲲鹏
03-21 556
今天收到一个邮件,题目就是“Your GitHub account, quantum6, will soon require 2FA”。看了一下,意思是就是要升级了,会影响你的权限。我找了半天,没找到CHINA,大锅你说你不是故意的谁信?
GitHub因素认证(为什么CNCF要求因素认证?)
weixin_34205076的博客
05-17 1506
为什么80%的码农都做不了架构师?>>> ...
GitHub two-factor authentication开启教程
但行好事,莫问前程
12-21 1919
GitHub two-factor authentication开启教程
github因素身份验证
10-09
对于 GitHub因素身份验证,你可以按照以下步骤进行设置: 1. 登录到你的 GitHub 账户。 2. 点击右上角的个人资料图标,选择 "Settings"。 3. 在左侧导航栏中,选择 "Security"。 4. 在 "Two-factor authentication" 部分,点击 "Set up two-factor authentication"。 5. 选择你想要使用的身份验证方法,例如使用身份验证应用程序、短信或基于硬件的密钥。 6. 根据所选的方法,按照指示进行设置和绑定。 7. 完成设置后,每次登录到 GitHub 账户时,都会要求你提供因素身份验证的代码。 请注意,启用因素身份验证可以提升你的 GitHub 账户安全性,并确保只有你本人才能访问账户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络研究观

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值