![gitlab(およびgithub?)はどのくらい安全ですか? [閉鎖]](https://linux33.com/image/228973/gitlab%EF%BC%88%E3%81%8A%E3%82%88%E3%81%B3github%EF%BC%9F%EF%BC%89%E3%81%AF%E3%81%A9%E3%81%AE%E3%81%8F%E3%82%89%E3%81%84%E5%AE%89%E5%85%A8%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
gitlabでホストされているいくつかのパッケージで問題を提起したいと思います(バグを報告するなど)。 githubアカウントはありますが、gitlabアカウントはありません。
新しいデバイス(github)にログインするたびに、新しいデバイスを「承認」する必要があります。これで、提供されたgithubアカウント/パスワード認証を使用してgitlabに「ログイン」を試みます。
いつものように「このメールアドレスを確認してください」というメッセージが届きました。
それは私がしたことです。
それから私の電話番号が欲しかった!
この時点で私はあきらめた。社会保障番号、生年月日、パスポート番号も必要ですか?たぶん私の母の結婚前の名前ですか?
このレベルのデュアル認証セキュリティが必要なのはなぜですか?
答え1
security.stackexchangeでよく言及されるように、1つの認証方法では不十分な場合、または追加のセキュリティ層が必要な場合は、2段階認証が役立ちます。
誰かがあなたのパスワードを見つけたら、回復することなくリポジトリを永久に削除できます。 git*はあなたがセキュリティのために2faを使用していると仮定しているので、誰かがあなたのパスワードを知っているのであれば、リポジトリの残りの部分も必要になります。謎」。これが面倒な場合はいつでもオフにすることができますが、セキュリティのためにgit *はオンになるように思い出させます。