视频号无人直播用什么软件抖音如何开虚拟人物直播

澎湃新闻记者 邵文

“软件供给链始于开发者。社会工程和账户攻击活动经常把开发者账户做为目的视频号无人曲播用什么软件，因而庇护开发者免受此类攻击是确保软件供给链平安性的第一步，也是最关键的一步。”本地时间5月4日，GitHub首席平安官Mike Hanley在博客中公布GitHub新政策：在2023岁尾之前，所有在GitHub.com上奉献代码的用户都需要启用至少一种形式的双因素身份验证(2FA)。

虽然双因素身份验证为在线账户供给了重要的额外庇护，但GitHub的内部研究表白，目前只要大约16.5%的活泼用户和6.44%的npm用户对其账户启用了加强的平安办法。

GitHub是全球数万万软件开发人员利用的代码托管平台。Hanley写道，“GitHub处于奇特的位置，仅凭GitHub.com上的绝大大都开源和创做者社区，视频号无人曲播用什么软件我们就能够通过进步平安尺度来对整个生态系统的平安产生严重的积极影响。”

庇护开源软件的平安仍然是软件行业迫切存眷的问题，尤其是在去年令企业和政府竞响应对的全球计算机收集严重平安威胁log4j破绽之后。但是，虽然GitHub新政策将缓解一些威胁，但系统性挑战仍然存在：许多开源软件项目仍由无偿意愿者维护，缩小资金缺口不断被视为整个科技行业的次要问题。

双因素身份验证是什么？为什么GitHub认为账户平安和双因素身份验证很重要？

双因素身份验证概念图

2FA（2 Factor Authentication，双因素身份验证），是指在奥秘信息（密码等）、小我物品（身份证等）、心理特征（指纹/虹膜/人脸等）那三种因素中，同时用两种因素停止认证。

Hanley写道，“大大都平安破绽并不是少见的零日攻击（Zero-day attacks，充实操纵先前无人晓得的破绽施展攻击）的产品，而是来源于良多低成本攻击手段，如社会工程（social engineering）、凭证偷盗（credential theft）或泄露，以及其视频号无人曲播用什么软件他良多为攻击者供给对受害者账户及其所有资本的普遍拜候权限路子。被入侵的账户可用于窃取私有代码，或将歹意更改推送到那些代码上。那不只会将与受传染账户相关的小我和组织置于危险之中，并且会让所有利用受影响代码的用户都表露在风险情况下。因而，那种攻击可能会对更普遍的软件生态系统和供给链下流产生庞大的影响。”

那就是为什么双因素身份验证能够成为庇护关键营业系统的有效机造，因为那意味着若是不良行为者获得了私家登录根据，但操纵它们要困罕见多。

若是想要更曲不雅理解，那么能够思虑，只用账户和密码停止身份验证会有什么隐患？

在互联网中，每天都有大量网站遭到黑客攻击以致有数据外泄，而那些数据中就包罗用户的账号密码。拿到账号密码后，黑客能够用它们测验考试登录其他网站，即“密码碰库”。

那么为了避免密码碰库，网站就会采纳更多手段验证身份信息，像GitHub推出的双因素身份验证、登录警报、设备认证、防用泄露密码等。

GitHub透露，2021年11月，一些未启用2FA的开发者账户遭到入侵，招致良多npm包（Node Package Manager，简称npm保证理东西）被入侵者接收，为此GitHub许诺在npm账户平安性方面投入更多资本。

GitHub认为，应对那种攻击手段的更佳防御办法就是对原有基于密码的根本身份验证手段停止晋级。“GitHub已经朝那个标的目的迈出了一步，弃用了针对git操做和我们API的根本身份验证，并要求在用户名和密码之外添加基于电子邮件的设备验证。2FA是下一道防线。”Hanley写道。

在接下来的几个月里，GitHub将分享更多关于强迫GitHub.com用户晋级到2FA的详细信息和时间表。

责任编纂：李跃群

校对：刘威