GitHub警告用戶在即將到來的截止日期之前啟用2FA

GitHub警告用戶如果不在其帳戶上啟用雙因素身份驗證(2FA)，他們在網站上的功能很快就會受到限制。

在平安夜發送給GitHub用戶的電子郵件中警告說，所有在GitHub上貢獻代碼的用戶都必須在2024年1月19日之前啟用2FA。

A5互聯看到的電子郵件中寫道：“這是一個提醒，我們宣布要求用戶在GitHub上貢獻代碼以啟用雙因素身份驗證(2FA)。”

您收到此通知是因為您的帳戶符合此條件，并且需要在2024年1月19日00:00(UTC)之前注冊2FA。

登錄您的帳戶后，GitHub網站上也會顯示相同的警告，如下所示。

如果您在GitHub上編寫或管理代碼，請盡快操作。他們做出這一決定是為了保護供應鏈攻擊中的帳戶不被泄露和代碼被更改。

不過，這一更改僅適用于GitHub，不適用于商業或企業帳戶。

如果您尚未在截止日期前設置2FA，您會發現對GitHub的訪問受到限制。但不用擔心，GitHub有說明可以幫助您輕松配置它。

2024年1月19日00:00（世界標準時間），您的帳戶將需要進行2FA身份驗證。如果您在該日期之前尚未注冊，則在完成注冊過程之前，您訪問GitHub的能力將受到限制，該公司在給用戶的電子郵件中指出。

1月19日截止日期之后，嘗試在不使用2FA的情況下訪問GitHub的用戶將被自動引導完成設置。

即使在2FA成為強制要求之后，任何配置的個人訪問令牌、SSH密鑰和應用程序仍然可以工作。但是，如果您想創建新帳戶或更改帳戶設置，則必須在帳戶上啟用2FA。

如何在Github上設置2FA

GitHub提供了各種啟用2FA的方法，以滿足用戶在使用安全密鑰、GitHubMobile、身份驗證器應用程序(TOTP)和短信方面的偏好。

為了保證連續訪問，建議至少激活其中兩種方法。用戶可以管理其2FA設置并在GitHub上的安全設置中分析其他方法。

如果您已在2024年1月19日之前啟用2FA，則一切就緒。在此日期之后，您將無法關閉2FA，但可以更改配置的驗證方法。

GitHub在其電子郵件中建議采用不止一種2FA方法，因為它警告說，“如果您丟失了2FA憑據，可能無法恢復對啟用了2FA的帳戶的訪問權限”。

如果您失去了所有2FA選項，恢復帳戶的唯一方法就是使用恢復代碼。