3月13日開始執行，GitHub要求開發人員使用雙因素認證2FA

，代碼托管平臺 GitHub 于去年 5 月宣布，將要求所有向該平臺貢獻代碼的開發者啟用雙因素身份認證。GitHub 在今天發布的博文中宣布，這項要求于今年 3 月 13 日生效。

關于要求開發者使用 2FA，GitHub 認為是保護軟件開發和供應鏈安全的必要舉措。IT之家翻譯部分博文內容如下:

GitHub 是軟件供應鏈的核心，確保軟件供應鏈的安全要從保護開發人員開始。因此我們正在推進 2FA 計劃，通過提高賬戶安全性來保護軟件開發。

開發人員的賬戶是社會工程和賬戶接管的常見目標。保護開源生態系統的開發人員和消費者免受此類攻擊是確保供應鏈安全的第一步，也是最關鍵的一步。

GitHub 表示將漸進式推進 2FA 要求，首先從開發人員和管理員開始。這些用戶會收到電子郵件提醒，會在網頁版 GitHub 上看到橫幅提示。開發人員有 45 天的時間來設置 2FA，之后會有一周的緩沖期，如果開發人員還不設置 2FA 將會限制賬戶訪問。

相關閱讀:

安全第一:GitHub 要求所有貢獻代碼的用戶在 2023 年底前啟用雙因素認證