gitlab에 호스팅된 일부 패키지에서 문제를 제기하고 싶습니다(예: 버그 보고). github 계정은 있지만 gitlab 계정은 없습니다.
새 장치(github)에서 로그인할 때마다 새 장치를 "승인"해야 합니다. 이제 제공된 github 계정/비밀번호 인증을 사용하여 gitlab에 "로그인"을 시도합니다.
평소처럼 "이 이메일 주소를 확인하세요"라는 메시지를 받았습니다.
그것은 바로 내가 한 일이다.
그런 다음 내 전화 번호를 원했습니다!
이 시점에서 나는 포기했다. 사회보장번호, 생년월일, 여권번호도 필요합니까? 어쩌면 우리 어머니의 결혼 전 이름일까요?
이 수준의 이중 인증 보안이 필요한 이유는 무엇입니까?
답변1
security.stackexchange에서 자주 언급되는 것처럼,한 가지 인증 방식으로는 충분하지 않거나 추가 보안 계층이 필요한 경우에는 2단계 인증이 유용합니다.
누군가가 귀하의 비밀번호를 알아낸다면 복구할 수 없이 저장소를 영구적으로 삭제할 수 있습니다. 왜냐하면 git*은 귀하가 보안을 위해 2fa를 사용하고 있다고 가정하기 때문에 누군가가 귀하의 비밀번호를 알게 되면 저장소의 나머지 부분도 필요할 것입니다. 신비". 이것이 귀찮다면 언제든지 끌 수 있지만 보안을 위해 git*은 켜도록 상기시켜 줄 것이며 2fa "요구 사항"을 충족하는 yubikey와 같은 2fa에 대한 대안을 사용할 수 있습니다.