IT之家 5 月 5 日信息，GitHub 周三公布，全部在 GitHub.com 上奉献编码的用户在 2023 年末前必须应用一种或多种形式的双因素认证（2FA），才可以再次采用该服务平台。

在一篇帖子中，GitHub 强调了采用这一举措的重要性，根本原因是全部手机软件生态体系的 2FA 利用率整体上依然很低。现阶段仅有 16.5% 的 GitHub 活跃性用户和 6.44% 的 npm 用户应用一种或多种形式的 2FA。

开源软件很受大家喜爱，被普遍应用，对本人和公司全是可贵的网络资源。殊不知，假如网络黑客影响了开发人员的帐户，这也许会造成资料库遭劫持、数据信息失窃和項目被毁坏。

保证开源软件的安全性依然是互联网行业急切关心的问题，城市广场上年的 log4j 系统漏洞以后。可是，虽然 GitHub 的最新政策将缓解一些危害，但系统化的考验依然存有：很多开源软件新项目依然由无酬劳的青年志愿者维护保养，而变小资金缺口已被视作全部科技行业的一个关键问题。

IT之家注：2FA，2 Factor Authentication，双要素验证，是一种安全性登陆密码验证方法。区别于传统的的登陆密码验证，因为传统的的登陆密码验证是由一组静态数据信息构成，如：标识符、图象、动作等，非常容易被获得，相对性不安全。2FA 是根据时长、历史时间长短、实体（银行信用卡、SMS 手机上、动态口令、指纹识别）等当然自变量融合一定的加密技术组成出一组动态口令，一般每 60 秒更新一次。不易被获得和破译，相对性安全性。