github 如何开启双因子

登录github会出现下面提示:

GitHub users are now required to enable two-factor authentication as an additional security measure. Your activity on GitHub includes you in this requirement. You will need to enable two-factor authentication on your account before January 25, 2024, or be restricted from account actions.

这个是GitHub 要求开发人员和管理员启用2FA验证。这些用户会收到电子邮件提醒,会在网页版 GitHub 上看到横幅提示。开发人员有 45 天的时间来设置 2FA,之后会有一周的缓冲期,如果开发人员还不设置 2FA 将会限制账户访问。

那为什么要启用 2FA 呢?GitHub 官方给出的解释是,GitHub 是软件供应链的核心,确保软件供应链的安全要从保护开发人员开始。因此我们正在推进 2FA 计划,通过提高账户安全性来保护软件开发。开发人员的账户是社会工程和账户接管(ATO)的常见目标。保护开源生态系统的开发人员和消费者免受此类攻击是确保供应链安全的第一步,也是最关键的一步。

1、2FA是什么

2FA 的英文全名是 Two-factor authentication,即双因子认证,或称为双重身份验证,是一种最常用多因子认证(MFA)方式。顾名思义,2FA 是一种身份验证方法,它要求用户提供密码和另一个认证因子或者至少提供两个认证因子(代替密码),才能访问网站、应用程序或网络。例如,网上银行应用程序要求用户输入密码和通过短信发送到手机上的验证码时,就使用了 2FA。

2、设置2FA

可点击提示中Enable 2FA直接进入设置,或者通过Settings->Passwd authentication找到2FA