2019年05月,《个人电脑杂志》网站报道,GitHub(2018年被微软收购)代码库正遭到一名黑客的入侵(392个资源库受损,约1000名用户受到攻击,真实资料未知)。据称,这名黑客先擦除代码资源库,然后向用户索要赎金(限时缴纳比特币),作为恢复数据的交换。
该事件引起平台对账户安全的重视。那么,后来github上的大牛们是如何应对黑客攻击的呢?
开通谷歌身份验证——也叫二次验证/两步验证/MFA虚拟验证/双因素验证
但是,开通验证后能确保后续服务支撑的,却只有二次验证码小程序能做到(微信客服Ecyzm-)
我们看github如何开通两步验证,让黑客即便盗取用户账户及密码也束手无策!