在当今的 IT 安全环境中，密码泄露、成功的网络钓鱼攻击和受感染的终端用户机器已成为日常现实。这意味着“传统”的身份验证方式（用户名和密码）已不再足够安全——我们需要更强大的方法。

解决方案非常简单：双因素身份验证 (2FA)。通过要求合法用户提供他们“拥有”的东西（例如硬件令牌或手机），2FA 添加了一层额外的安全保障。即使攻击者获得了用户名和密码，也无法登录，因为他们无法访问第二个因素设备。

为了通过利用 2FA 提高项目资产的安全性，Joomla 项目将从 **2020 年 3 月 15 日起开始强制其 Github 组织成员启用双因素身份验证**（github.com/joomla、github.com/joomla-extensions 和 github.com/joomla-framework）。这意味着所有成员必须在该日期之前 在其 Github 帐户中启用 2FA。**如果在 3 月 15 日之前未启用 2FA，用户将被移除出 Github 组织。**

这不会影响“外部”贡献者——因此，如果您不是项目 Github 组织的成员，您仍然可以使用问题追踪器、创建拉取请求或克隆代码库。

强制实施时间表

• 2 月 15 日：发布此博客文章
• 2 月 15 日：向所有受影响的组织成员发送第一封电子邮件
• 3 月 1 日：向所有受影响的组织成员发送第二封电子邮件
• 3 月 15 日：启用强制实施