12月24日，GitHub向用户发送邮件通知称，所有向GitHub.com贡献代码的用户应在UTC时间2024年1月19日之前启用双因子认证。如果用户不启用双因子认证，其账户功能会受限，用户在登录GitHub后，也会有类似的提醒信息。

图 GitHub要求用户启用双因子认证

GitHub旨在通过双因子认证保护用户账户安全，以及供应链攻击中的代码改变。但双因子仅适用于GitHub.com个人用户，并不适用于企业账户。

如果用户未在截止日期之前启用双因子认证，其功能会被限制，GitHub也会向用户提供配置指令。2024年1月19日之后，未通过双因子认证的用户登录GitHub时会自动转向设置页面。

GitHub提供了多种启动双因子认证的方法，包括使用安全密钥、GitHub mobile、认证APP、SMS文本信息等。为确保用户的可持续访问，建议使用其中至少两种方法。用户可以在GitHub的安全设置中管理双因子认证和探索其他方法。

图 Github双因子认证设置界面

1月19日之后，用户在启用双因子认证之后就无法关闭双因子认证，但可以修改其配置的验证方法。

图 使用短信认证的GitHub双因子认证

参考及来源：https://www.bleepingcomputer.com/news/software/github-warns-users-to-enable-2fa-before-upcoming-deadline/