最近、世界最大のオープンソース コミュニティの 1 つである GitHub は、電子メール検証によるアカウント保護メカニズムをキャンセルしたと発表しました。言い換えれば、ユーザーは公開プロフィールではなく、電子メール アカウント アドレスを直接確認できるようになります。
電子メール認証は常にアカウント保護の最も安全な方法の 1 つと考えられてきたため、GitHub によるこの動きは人々を混乱させ、心配させています。 GitHub を使用してコードを保存し、電子メールによる検証に依存している人にとって、この決定は憂慮すべき結果をもたらす可能性があります。
GitHub の公式声明によると、この措置の目的は、プラットフォームのセキュリティ対策を簡素化し、ユーザー エクスペリエンスをよりスムーズにすることです。実際、同社はプラットフォームをよりユーザーフレンドリーで使いやすいものにするために、何年にもわたって積極的に推進してきました。
しかし、これではハッカーがアカウントに侵入する機会が残ると多くの人が考えています。ハッカーは悪意のあるプログラムを使用してフィッシング リンクを個人のメールボックスに送信し、ユーザーがリンクをクリックするとユーザーのアカウントが自動的にログインされるようにする可能性があります。この攻撃方法はユーザーが特定するのが難しく、通常、セキュリティ対策を回避するにはいくつかのトリックが必要です。
この最新の変更にはいくつかのリスクが伴いますが、GitHub はユーザー アカウントのセキュリティを保護するために追加のセキュリティ対策を実装したと述べています。これには、多要素認証 (MFA) やシングル サインオン (SSO) などが含まれます。
GitHub を使用してコードや機密データを保存する企業や個人にとって、これらの最新のセキュリティ メカニズムと慣行を理解することが重要になります。さらに、GitHub ユーザーは、アカウントのセキュリティを最大限に高めるために、電子メール アカウントとパスワードを安全に保ち、すぐに変更することをお勧めします。
要約すると、GitHub の電子メール検証をキャンセルするという動きはいくつかの懸念を引き起こす可能性がありますが、GitHub がセキュリティ対策を総合的に評価している一方で、アカウントのセキュリティを確保するために、ユーザーには対応するセキュリティ対策を実装することをお勧めします。
以上がGithubでメール認証をキャンセルする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。