gitlab(およびgithub?)はどのくらい安全ですか? [閉鎖]

gitlab(およびgithub?)はどのくらい安全ですか? [閉鎖]

gitlabでホストされているいくつかのパッケージで問題を提起したいと思います(バグを報告するなど)。 githubアカウントはありますが、gitlabアカウントはありません。

新しいデバイス(github)にログインするたびに、新しいデバイスを「承認」する必要があります。これで、提供されたgithubアカウント/パスワード認証を使用してgitlabに「ログイン」を試みます。

いつものように「このメールアドレスを確認してください」というメッセージが届きました。

それは私がしたことです。

それから私の電話番号が欲しかった!

この時点で私はあきらめた。社会保障番号、生年月日、パスポート番号も必要ですか?たぶん私の母の結婚前の名前ですか?

このレベルのデュアル認証セキュリティが必要なのはなぜですか?

答え1

security.stackexchangeでよく言及されるように、1つの認証方法では不十分な場合、または追加のセキュリティ層が必要な場合は、2段階認証が役立ちます。

誰かがあなたのパスワードを見つけたら、回復することなくリポジトリを永久に削除できます。 git*はあなたがセキュリティのために2faを使用していると仮定しているので、誰かがあなたのパスワードを知っているのであれば、リポジトリの残りの部分も必要になります。謎」。これが面倒な場合はいつでもオフにすることができますが、セキュリティのためにgit *はオンになるように思い出させます。

関連情報