谷歌正在改变设置双重身份验证的方式

谷歌正在改变设置双重身份验证的方式谷歌公司正在简化设置双重身份验证(2FA)的流程。现在，您不需要先输入电话号码来启用2FA，而是可以直接为您的账户添加“第二步验证方式”，例如身份验证器应用或硬件安全密钥来进行设置。这应该使启用2FA更安全，因为可避免使用不太安全的短信验证。您可以选择通过GoogleAuthenticator等应用输入基于时间的一次性验证码，或者按照步骤链接硬件安全密钥。谷歌正在推出这一更改。——

GitHub：2023年底前所有用户账户需启用双因素身份验证

GitHub：2023年底前所有用户账户需启用双因素身份验证据GitHub此前的内部统计显示，只有约16.5%的活跃用户在账户上启用了增强的安全措施，鉴于该平台的用户群体，这个数字低得令人惊讶。根据新的规定，如果用户账户没有在规定的最后期限内启用2FA，账户将会被GitHub注销。谷歌此前也曾透露，只需在账户中添加一个辅助电话号码，就可以阻止多达100%的自动机器人攻击、99%的批量网络钓鱼攻击和66%的定向攻击。https://www.freebuf.com/news/332057.html——————这届用户不行

GitHub 提醒用户启用双重验证，否则将被限制使用部分账户功能

GitHub提醒用户启用双重验证，否则将被限制使用部分账户功能GitHub在电子邮件中写道：“为了提高安全性，GitHub用户现在必须启用双重验证。若要在GitHub继续活动则需要符合此要求。您需要在2024年1月19日之前在您的账户上启用双重验证，否则将被限制使用部分账户功能。”GitHub已向部分用户发出上述警告。来源，频道：@kejiqu群组：@kejiquchat

GitHub 警告用户在即将到来的截止日期之前启用双重验证

GitHub警告用户在即将到来的截止日期之前启用双重验证GitHub向部分用户发出警告：如果不在账户上启用双因素身份验证(2FA)，他们在网站上的功能将很快受到限制。在圣诞节前夕发给GitHub用户的电子邮件中，该公司警告说，所有在GitHub上贡献代码的用户必须在2024年1月19日前启用双重验证。登录您的帐户后，GitHub网站上也会显示相同的警告，如上所示。——

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】2022年12月23日10点22分老不正经报道，据币安首席执行官CZ在社交媒体透露密码管理器LastPass遭遇泄露问题，CZ称自己曾在博客文章中推荐过这个密码管理器。据LastPass称本次问题对客户密码没有影响，因为客户需要自己在客户端加密，但黑客目前已经拥有了用户信息，包括未加密的电子邮件地址和网站URL。尽管LastPass随后提供了更新，但CZ仍提示如果重复使用主密码的密码或主密码较弱，则黑客有可能获得所有凭据，另外用户需要确保已启用2FA双因子验证。据此前报道，LastPass于今年八月部分源码泄露。

数百万客户记录在线泄露后 AT&T 重置账户密码

数百万客户记录在线泄露后AT&T重置账户密码本月早些时候，包含AT&T客户记录的大量数据被泄露到网上后，目前，AT&T已经重置了数百万客户的账户密码。一位分析了泄露数据的安全研究人员表示，加密的账户密码很容易破译。AT&T在周六提供的一份声明中表示：“AT&T已在内部和外部网络安全专家的支持下启动了一项强有力的调查。根据我们的初步分析，该数据集似乎来自2019年或更早，影响了约760万当前AT&T账户持有人和约6540万前账户持有人。”声明称：“没有证据表明未经授权访问其系统导致数据集泄露。”——