記得是因為fork了OpenZeppelin/openzeppelin-contracts的項目,之后就被GitHub 要求強制開啟 2FA 雙重身份驗證了,一拖再拖,再過幾天帳戶操作將受到限制了,只能去搞一下了
目錄
- 2FA是什么
- 為什么要開啟 2FA 驗證
- GitHub 欲在整個平臺推動 2FA!
- 如何 配置2FA
- 找到2FA配置頁面
- 2FA 配置操作
- Set up using an app認證
- 保存 recovery codes
- 2FA 配置成功
- 雙重身份驗證更多信息
- 書籍推薦
- 書籍名稱:《細說Python編程從入門到科學計算》
- 內容介紹
- 適合人群
- 如何領書
- 自主購買
- 最后
為了提高軟件供應鏈的整體安全性,GitHub 重磅宣布,在 2023 年之前,所有使用 GitHub 平臺存儲代碼、做貢獻的開發者都需要啟動一種或多種形式的雙因素身份驗證(2FA),否則將無法正常使用該平臺。
對此,GitHub 首席安全官(CSO)Mike Hanley 表示,軟件供應鏈的起點是開發者。開發者賬戶經常會成為社會工程和賬戶接管的目標,保護開發者免受這些類型的攻擊是保護供應鏈安全的第一步,也是最關鍵的一步。
2FA是什么
2FA 的英文全名是 Two-factorauthentication,即雙因子認證,或稱為雙重身份驗證,是一種最常用多因子認證(MFA)方式。
顧名思義,2FA是一種身份驗證方法,它要求用戶提供密碼和另一個認證因子或者至少提供兩個認證因子(代替密碼),才能訪問網站、應用程序或網絡。例如,網上銀行應用程序要求用戶輸入密碼和通過短信發送到手機上的驗證碼時,就使用了2FA。
簡單說:雙重身份驗證 (2FA) 是登錄網站或應用時使用的額外保護層。
由于破解第二個認證因子需要付出更多,并且其他類型的因子更難以竊取或偽造,因此 2FA 可提高帳戶安全性,并更好地保護組織及其用戶免遭未經授權的訪問。
為什么要開啟 2FA 驗證
簡單來說就是為了安全,我們常遇到的很多安全漏洞并非是來自非常復雜的攻擊事件亦或是零日漏洞,相反,往往是涉及低成本的攻擊,如社會工程、密碼泄露等。
據 GitHub 博客報道,2021 年 11 月,由于未啟用 2FA 的開發者賬戶遭到入侵,有不少 npm 包被接管。此外,早期也有不少安全研究人員透露,其可以直接訪問 14% 的 npm 包(或者間接訪問 54% 的包)。 還有媒體報道,曾被黑客入侵的
Microsoft 賬戶中,有 99.9% 未啟用 2FA。 Mike Hanley表示,防止低成本攻擊的最好方法是采取基于密碼的基本認證方法之外的一些措施,當前 GitHub除了要求用戶名、密碼登錄之外,還要求基于電子郵件的設備驗證。如今,2FA 將是下一道防線。
雖然有很多場景已經驗證了 2FA 的有效性,但 2FA 在整個軟件生態系統中的采用率仍然很低。
GitHub 官方給出的解釋
GitHub 是軟件供應鏈的核心,確保軟件供應鏈的安全要從保護開發人員開始。因此我們正在推進 2FA計劃,通過提高賬戶安全性來保護軟件開發。開發人員的賬戶是社會工程和賬戶接管(ATO)的常見目標。保護開源生態系統的開發人員和消費者免受此類攻擊是確保供應鏈安全的第一步,也是最關鍵的一步。
GitHub 欲在整個平臺推動 2FA!
從 2023 年 3 月開始到 2023 年底,GitHub 將逐漸開始要求在 GitHub.com 上貢獻代碼的所有用戶啟用一種或多種形式的雙因素身份驗證 (2FA)。 如果你在符合條件的組中,當選擇該組進行注冊時,將收到一封通知電子郵件,該電子郵件標志著 45 天的 2FA 注冊期的開始,并且你會看到要求你在 GitHub.com 上注冊 2FA 的橫幅。 如果未收到通知,則表示你不是需要啟用 2FA 的組的成員,但我們強烈建議啟用 2FA。
我是在fork了OpenZeppelin/openzeppelin-contracts的項目,之后就被GitHub 要求強制開啟 2FA 雙重身份驗證了,如下
GitHub users are now required to enable two-factor authentication as an additional security measure. Your activity on GitHub includes you in this requirement. You will need to enable two-factor authentication on your account before December 15, 2023, or be restricted from account actions.
大意是,GitHub 用戶現在需要啟用 2FA 雙因素身份驗證作為附加的安全措施,您需要在2023年12月15日之前在您的帳戶上啟用雙因素身份驗證,否則將被限制進行帳戶操作。
GitHub 表示將漸進式推進 2FA 要求,首先從開發人員和管理員開始。這些用戶會收到電子郵件提醒,會在網頁版 GitHub 上看到橫幅提示。開發人員有 45 天的時間來設置 2FA,之后會有一周的緩沖期,如果開發人員還不設置 2FA 將會限制賬戶訪問。
確實我在11月24號就收到了,郵件通知,但是我能拖啊,一直拖到今天12月8號才要去搞一下
如何 配置2FA
看來不配置2FA是不行的,除非不用GitHub了,但是這個不現實啊
找到2FA配置頁面
- 登錄 GitHub
- 點擊右上方頭像
- 下拉列表中選擇 Settings 進入設置頁面
- 在該頁面左側點擊 Password and authentication 選項卡
- 看到一個 Two-factor authentication 設置項,點擊“Enable two-factor authentication”按鈕
- 進入 2FA 配置頁面。
可以看到如下頁面:
2FA 配置操作
Set up using an app認證
目前 GitHub 支持 Set up using an app 和 Set up using SMS兩種認證方式,由于中國大陸的手機號碼無法接收短信,因此我們選擇第一種方式,即使用 app 進行認證。頁面如下
- 官方推薦的密碼管理 app 包括 1Password、Authy、Microsoft Authenticator 等,但都是國外軟件
- 當然你也可以使用瀏覽器插件來完成
- 國內可以使用“神鎖離線版”等 app,我就是使用的神鎖離線版APP
神鎖離線版APP如下
以 神鎖離線版APP 為例,打開app,掃描頁面上的二維碼即可生成一個 2FA 碼。
??:如果您使用的 app 或瀏覽器插件不能使用攝像頭掃描,可以點擊 enter this secret 獲取一串字符,并將這串字符輸入到 app 或瀏覽器插件,這樣也能生成 2FA 碼。
保存 recovery codes
驗證成功后,點擊 Continue 按鈕進入下一步,在這里你需要保存你的 recovery codes,點擊 Download 下載 github-recovery-codes.txt 文件。
一定要保存好!!!
2FA 配置成功
最后,點擊“I have saved my recovery codes”按鈕,一切順利將出現如下頁面,說明 2FA 已經配置成功。
下次登錄 GitHub 的時候,就會要求您進行 2FA 驗證才能登錄成功。
雙重身份驗證更多信息
關于GitHub雙重身份驗證的更多信息可以參考下面鏈接
- 關于雙重身份驗證
- 在你的組織中要求進行雙因素身份驗證
- Raising the bar for software security: GitHub 2FA begins March 13
書籍推薦
- 由業界專家執筆:
本書由兩位工作多年的博士執筆他們從事人工智能及相關行業多年,擁有豐富的實踐經驗,對于初次接觸Python編程的讀者來說,他們通俗易懂、由淺入深的講解,會讓讀者非常容易接受和理解。- 循序漸進,涉及面更廣更深入:
從基礎開始,按編程規范講解Python編程的方方面面,適合初學者入門針對每一個知識點,擴展性地講解了更深入的知識便于有能力的讀者了解更深入的內容。- 知識點輔以豐富示例:
學習編程,不能紙上談兵,邊學邊練,勤于上機練習,才能事半功倍,為此,本書幾乎所有知識點都提供了示例,全書精心設計了超過600個示例,讀者跟著這些示例練習,很快會成為編程高手。- 助力進入AI領域的科學計算工具:
本書還詳盡細致地介紹了廣泛用于人工智能領域的科學計算工具NumPy對于想進入AI行業的大學生、想轉型到AI領域的開發人員和技術人員,掌握該工具很有必要。
書籍名稱:《細說Python編程從入門到科學計算》
內容介紹
- 詳盡細致地闡述Python編程的基礎知識和高級技巧,并以大量示例代碼進行實踐,同時還介紹人工智能領域廣泛使用的科學計算工具NumPy。
- 全書分為兩篇,共19章。第1篇(第1~11章)為基礎知識,主要講解Python的編譯環境、入門知識、字符串、容器、函數、循環、條件選擇、模塊、類、類的特殊成員、文件;第2篇(第12~19章)為高級應用,包括異常處理、日期和時間、測試代碼、程序打包、使用數據庫、網絡編程、圖形用戶界面、科學計算等內容。全書知識點豐富,輔之以示例演示,讀者可以邊學邊練,快速掌握。
- 還提供了16小時共151節微課教學視頻,讀者掃碼即可觀看學習,免費提供的示例源碼文件可直接調用,方便上機操練。
- 深入淺出,內容新穎,涉及面廣,適合想要學習Python編程的各層次讀者。
適合人群
- Python編程初學者、新手,各行各業的技術人員以及對Python感興趣的人員。
- 高中生、大學生、研究生、理科生、文科生,所有想進入數據科學和AI領域的人員。
- 培訓機構、企業內訓、高等院校、大中專學校的員工、老師和學生。
如何領書
————————————————
本次本篇文章送書 🔥2-3本 評論區抽2-3位小伙伴送書
📆 活動時間:截止到 2023-12-14 19:00:00
🎁抽獎方式:利用網絡公開的在線抽獎工具進行抽獎
💡參與方式:關注、點贊、收藏,評論 “入局AI,我學Python”
根據文章閱讀量的多少來安排送書的本數。
————————————————
🔥 注:活動結束后,會私信中獎粉絲的,各位注意查看私信哦!
自主購買
小伙伴也可以訪問鏈接進行自主購買哦~
直達京東購買鏈接🔗:《細說Python編程從入門到科學計算》
最后
- 好看的靈魂千篇一律,有趣的鯤志一百六七!
- 如果覺得文章還不錯的話,可以點贊+收藏+關注 支持一下,鯤志的主頁 還有很多有趣的文章,歡迎小伙伴們前去點評
- 如果有什么需要改進的地方還請大佬指出?
)
)
