我只是想在 gitlab 上托管的某些软件包中提出问题(即报告错误)。我有一个 github 帐户,但没有 gitlab 帐户。
每当我从新设备(github)登录时,我都需要“授权”新设备。现在,我尝试使用提供的 github 帐户/密码身份验证在 gitlab 上“登录”。
我收到了通常的“确认此电子邮件地址”的信息。
我就是这么做的。
然后它想要我的电话号码!
此时我放弃了。他们还需要我的社会安全号码、出生日期和护照号码吗?也许是我母亲的娘家姓?
这种双因素身份验证级别的安全性有何需求?
答案1
正如 security.stackexchange 中常说的那样,当一种形式的身份验证不够或者需要增加一层安全性时,双因素身份验证是值得的。
如果有人发现了你的密码,他们可以永久删除你的存储库,而无法恢复它,因为 git* 假设你使用 2fa 来保证安全,因此如果有人获得了你的密码,他们还需要该存储库的其他部分“谜”。如果你对此感到困扰,你可以随时将其关闭,但出于安全目的,git* 会提醒你将其打开,你可以使用 2fa 的替代方法,例如满足 2fa“要求”的 yubikey