双因子策略

2022年5月4日，Github宣布所有在GitHub.com上贡献代码的用户必须在2023年年底前使用2FA，才能继续使用该平台。

2FA，全称2 Factor Authentication，双因素验证。所谓双因素，意思就是使用二级身份验证。比如不仅要求输入密码，还要输入一个新生成的验证码。而2FA简单地说，就是多加了一层验证码验证。

2FA的这个验证码可不是在登录页显示在登录按钮旁边的那个，那个验证码是为了防止机器人爆破设置的。2FA的验证码是发送到你的手机上的——言外之意，你的密码丢了，只要你的手机还没丢，别人就登不进你的系统。

当然，除了手机验证码之外，还有其他的2FA二级验证方式，这里不作展开。

为什么GitHub会要求贡献代码的用户必须使用2FA加强安全认证呢，原因正如GitHub的CSO Mike Hanley所说：软件的供应链是从开发者开始的，保护开发者有助于保证供应链安全。

为了你的GitHub账户安全，赶紧去设置一下2FA吧。