全球數以千萬程式開發員使用的代碼託管平台 GitHub 日前宣佈新措施,所有會上載代碼到 GitHub 的用戶在 2023 年底前,都需要改用至少一款兩步驟身份驗證,方可以繼續使用該平台。負責 GitHub 保安的主管 Mike Hanley 解釋指,新措施是要保護軟件開發過程的完整性。
Hanley 指開發者是整個軟件供應鏈的源頭,他們的 GitHub 帳號往往受到不法份子攻擊,面對帳號被入侵和盜取的威脅。強制要求開發員使用兩步驟身份驗證,除了在起始時保障他們免受攻擊,亦是對於整個軟件供應鏈加強保障的重要一步。
根據 GitHub 的內部研究,發現只有約 16.5% 活躍用戶有使用增強的安全措施,Hanley 對數字之低感到震驚,他認為開發者本身應該明瞭僅以密碼去保護帳號的風險。GitHub 期望強制用戶使用兩步驟身份驗證,可以讓開發社群的整體保安意識有所加強。
資料及圖片來源:theverge
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk