GitLab支持不再为免费用户处理MFA重置

2020-08-05 08:45:56

早在2018年,我就写了一篇关于确保您的GitLab帐户安全(和可访问)的博客文章,其中我概述了我们的用户可以确保他们的帐户安全和可恢复的一些方法。

快进到2020年,GitLab作为一家公司已经成熟。今天,我们的用户开始面临以前在GitLab.com上闻所未闻的攻击媒介。因此,我们不希望我们的安全实践只是走过场。我们都见过这样的公司,它们的多因素身份验证(MFA)重置策略否定了MFA对帐户的安全好处。

今天,我们将宣布一项改变,将账户安全完全掌握在我们的用户手中。

从2020年8月15日起,GitLab支持将不再为免费账户处理MFA重置。

这一更改意味着,如果您将GitLab与MFA一起使用,您将需要确保您有一套适当的备份方法来恢复您的帐户。

如果发现您无法提供MFA令牌,并且没有这些备份方法,您的帐户将无法恢复。

如果我不小心丢失了手机/恢复密钥,或者买了一台新笔记本电脑而忘记备份我的SSH密钥,该怎么办?

如果您丢失了主要身份验证方法和所有备份方法,您的帐户将无法恢复。

对于使用公司电子邮件地址创建的占用付费座位的帐户,仍然可以请求MFA重置。将有至少三个工作日的处理时间,您将被要求通过一些安全挑战来验证帐户所有权。

我们正在接受这个论坛帖子中的社区反馈,并邀请贡献者在那里分享。

我们在论坛的帖子中讨论了这一点,但电话号码作为一种恢复方式在许多国家都是有问题的。

GitLab是与更广泛的社区合作开发的。我们正在接受gitlab.com/gitlab-org/GitLab上的合并请求和功能建议,并期待着共同构建。

注册GitLab每月两次的时事通讯,探索即将到来的网络广播、操作博客,并随时了解每月发布的令人兴奋的新功能:

GitLab不仅仅是源代码管理或CI/CD。它是一个完整的软件开发生命周期&在单个应用程序中的DevOps工具。

免费试用GitLab。

Git是软件自由保护协会的商标,我们对GitLab的使用正在获得许可