没有双重身份认证的话,黑客只要把域名买下来就可以劫持账户,在开源项目中注入恶意代码 。
对此,GitHub已经要求npm下载量前一百的开发者开启双重身份认证,取得了不错的效果,并打算把这一经验用在GitHub上 。
文章图片
尽管双重身份认证确实能增加安全性,还是有不少开发者反对,因为用户体验实在不咋地 。
把登录方式与手机绑定在一起的话,万一手机坏了、丢了或者换手机时忘记解绑就容易影响开发工作 。
文章图片
而GitHub把最后期限定到2023年底,也是打算用这段时间再好好打磨一下 。
你的GitHub账号开启双重身份认证了么?哪个认证工具好用欢迎分享一下~
- GitHub也要扫码或短信验证了,不启用不能提交代码,明年底执行
- 游戏本|COLMO的野心:既要第一,也要唯一
- 北斗导航|持续发酵!继鸿蒙之后俄也要用北斗了:这条路走对了!
- IPv6|4台根服务器,年底7亿活跃用户,不必担心互联网被卡了
- 向日葵远程控制回应服务器崩溃:大量用户涌入导致,已在紧急恢复
- GitHub|日本科技产业是没落了,还是在闷声发大财?
- Linux|彻底完了!继马斯克之后,亚马逊也要抛弃5G了
- 微信|新华社发布重要信息:微信也要显示“IP属地”
- ftp|网站服务器安全维护技巧
- nas|制作自己的个人家庭服务器的 5 个理由