【3Commas：出现未经授权的账户交易，主要涉及未启用双重身份验证的客户】

【3Commas：出现未经授权的账户交易，主要涉及未启用双重身份验证的客户】2023年10月10日10点52分10月10日消息，加密机器人交易平台3Commas表示部分客户报告其账户密码重置后出现未经授权的账户交易，调查发现只有少数客户帐户被重置密码并涉嫌进行未经授权的交易，后者主要影响未启用双重身份验证（2FA）的客户，访问的数据不包括用户的API密钥数据和账户密码。对此3Commas强烈建议用户启用双重（2FA）和定期更改密码，以为帐户提供额外的安全保障。

GitHub 提醒用户启用双重验证，否则将被限制使用部分账户功能

GitHub提醒用户启用双重验证，否则将被限制使用部分账户功能GitHub在电子邮件中写道：“为了提高安全性，GitHub用户现在必须启用双重验证。若要在GitHub继续活动则需要符合此要求。您需要在2024年1月19日之前在您的账户上启用双重验证，否则将被限制使用部分账户功能。”GitHub已向部分用户发出上述警告。来源，频道：@kejiqu群组：@kejiquchat

GitHub 警告用户在即将到来的截止日期之前启用双重验证

GitHub警告用户在即将到来的截止日期之前启用双重验证GitHub向部分用户发出警告：如果不在账户上启用双因素身份验证(2FA)，他们在网站上的功能将很快受到限制。在圣诞节前夕发给GitHub用户的电子邮件中，该公司警告说，所有在GitHub上贡献代码的用户必须在2024年1月19日前启用双重验证。登录您的帐户后，GitHub网站上也会显示相同的警告，如上所示。——

谷歌正在改变设置双重身份验证的方式

谷歌正在改变设置双重身份验证的方式谷歌公司正在简化设置双重身份验证(2FA)的流程。现在，您不需要先输入电话号码来启用2FA，而是可以直接为您的账户添加“第二步验证方式”，例如身份验证器应用或硬件安全密钥来进行设置。这应该使启用2FA更安全，因为可避免使用不太安全的短信验证。您可以选择通过GoogleAuthenticator等应用输入基于时间的一次性验证码，或者按照步骤链接硬件安全密钥。谷歌正在推出这一更改。——

GitHub 要求开发人员使用双因素认证（2FA），3 月 13 日开始执行

GitHub要求开发人员使用双因素认证（2FA），3月13日开始执行代码托管平台GitHub于去年5月宣布，将要求所有向该平台贡献代码的开发者启用双因素身份认证（2FA）。GitHub在今天发布的中宣布，这项要求于今年3月13日生效。GitHub表示将渐进式推进2FA要求，首先从开发人员和管理员开始。这些用户会收到电子邮件提醒，会在网页版GitHub上看到横幅提示。开发人员有45天的时间来设置2FA，之后会有一周的缓冲期，如果开发人员还不设置2FA将会限制账户访问。来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

3月13日起，GitHub 要求活跃开发人员使用双因素认证（2FA）

3月13日起，GitHub要求活跃开发人员使用双因素认证（2FA）分批开始强制要求。被选中的用户会收到邮件通知，45天内必须启用2FA；45天后如果还不启用就会每天提示，再过7天就禁止登录直到添加2FA。目标是2023年底前所有贡献代码的开发者都启用2FA。https://github.blog/2023-03-09-raising-the-bar-for-software-security-github-2fa-begins-march-13/====糊====解决方案——买两把yubikey