Baru-baru ini, GitHub, salah satu komuniti sumber terbuka terbesar di dunia, mengumumkan bahawa ia telah membatalkan mekanisme perlindungan akaun melalui pengesahan e-mel. Dengan kata lain, pengguna akan dapat mengesahkan alamat akaun e-mel mereka secara langsung, bukannya melalui profil awam mereka.
Langkah oleh GitHub ini telah membuatkan orang ramai keliru dan bimbang, kerana pengesahan e-mel sentiasa dianggap sebagai salah satu kaedah perlindungan akaun yang paling selamat. Bagi mereka yang menggunakan GitHub untuk menyimpan kod mereka dan bergantung pada pengesahan e-mel, keputusan ini mungkin mempunyai akibat yang membimbangkan.
Menurut kenyataan rasmi GitHub, tujuan langkah ini adalah untuk memudahkan langkah keselamatan platform dan menjadikan pengalaman pengguna lebih lancar. Malah, syarikat itu telah berusaha secara aktif selama bertahun-tahun untuk menjadikan platformnya lebih mesra pengguna dan boleh digunakan.
Walau bagaimanapun, ramai yang percaya ini akan memberi peluang kepada penggodam untuk menceroboh akaun. Penggodam boleh menggunakan program berniat jahat untuk menghantar pautan pancingan data ke peti mel peribadi, supaya apabila pengguna mengklik pada pautan itu, akaun pengguna akan dilog masuk secara automatik. Kaedah serangan ini sukar dikenal pasti oleh pengguna dan biasanya memerlukan beberapa helah untuk mengelakkan langkah keselamatan.
Walaupun perubahan terbaharu ini menimbulkan beberapa risiko, GitHub berkata ia telah melaksanakan langkah keselamatan tambahan untuk melindungi keselamatan akaun pengguna. Ini termasuk pengesahan berbilang faktor (MFA) dan log masuk tunggal (SSO), antara lain.
Untuk perniagaan dan individu yang menggunakan GitHub untuk menyimpan kod dan data sensitif, adalah penting untuk memahami mekanisme dan amalan keselamatan terkini ini. Selain itu, adalah disyorkan bahawa pengguna GitHub memastikan akaun e-mel dan kata laluan mereka selamat dan menukarnya dengan segera untuk memaksimumkan keselamatan akaun mereka.
Ringkasnya, walaupun langkah untuk membatalkan pengesahan e-mel GitHub mungkin menimbulkan beberapa kebimbangan, sementara GitHub sedang menilai secara menyeluruh langkah keselamatannya, kami mengesyorkan agar pengguna melaksanakan langkah keselamatan yang sepadan untuk memastikan keselamatan akaun mereka.
Atas ialah kandungan terperinci Bagaimana untuk membatalkan pengesahan e-mel pada github. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!