感谢IT家庭用户,软媒体用户,1702727,魔神的线索传递!
GitHub在一篇博文中指出了采取这一措施的必要性,主要是因为整个软件生态系统的2FA采用率整体来看仍然较低目前只有16.5%的GitHub活跃用户和6.44%的npm用户使用一种或多种形式的2FA
开源项目非常受欢迎,应用非常广泛,对个人和企业来说都是宝贵的资源但是如果黑客破坏了开发者的账号,这就有可能导致资源池被劫持,数据被窃取,项目被破坏
保证开源软件的安全性仍然是软件行业迫切关注的问题,尤其是在去年的log4j漏洞之后可是,尽管GitHub的新政策将缓解一些威胁,但系统性挑战仍然存在:许多开源软件项目仍然由无偿志愿者维护,缩小资金缺口一直被视为整个科技行业的一大问题
本站注:2FA,2因素认证,双因素认证,是一种安全的密码认证方式与传统的密码验证不同,传统的密码验证由一组静态信息组成,如字符,图像,手势等,容易获得,相对不安全FA是一组基于时间,历史长度,物理对象等自然变量的动态密码结合一定的加密算法,一般60秒刷新一次不容易获取和破解,相对安全