GitHub 将从 3 月 13 日开始正式为在平台上贡献代码的开发人员推出双因素身份验证。 GitHub补充说,它将支持SMS文本消息作为第二个因素,同时在内部测试FIDO联盟密钥以改善安全状况。 “的确,SMS 2FA很容易被黑客钓鱼,因为它依赖于基于知识的凭据。 但 GitHub 认识到这些风险,并强烈建议尽可能使用安全密钥和 TOTPS 以提高安全性——将继续为 2FA 提供短信—— [and] 这比完全取消该选项要好,“FIDO 联盟执行董事 Andrew Shikiar 说。