Atlassian宣布添加了两项新特性，致力于让Bitbucket更加安全：IP白名单和强制双因素认证。

借助IP白名单特性，组织能够限制用户查看、push或clone Bitbucket repository的IP地址。按照Atlassian的说法，Bitbucket是第一个实现IP白名单特性的Git repository管理工具，这样能够确保即便账号的密码外泄了，数据依然是安全的。具体来讲，Atlassian相信通过IP白名单策略，那些喜欢使用on-premises版本控制系统的用户能够对用户访问有更多的控制，安全地将他们的数据迁移到云端。尤其是，Atlassian希望IP白名单能够让组织对隐私问题更加敏感，比如在金融或医疗健康行业，强制实施更加安全的策略，包括：

只有具备足够安全控制的设备，才允许访问数据； 当需要这种策略的时候，有效限制用户在家开展工作。

在2015年，Bitbucket就引入了双因素认证特性，当时是一项可选的特性，允许使用移动设备进行二次确认或者是使用带有安全key的设备，比如YubiKey。尽管双因素认证能够极大地限制凭证窃取事件的发生，但是将其设置为可选功能会降低其有效性。现在，账号管理员可以将双因素认证强制用于整个团队。如果用户尝试访问账户，但是没有启用双因素认证的话，他们将会被拒绝访问并且为其展现如何启用该特性的指南。

IP白名单和强制双因素认证特性目前只有在Bitbucket的Premium计划中才是可用的，它每个用户每月需要花费5美元。但是双因素认证依然是一个免费的特性，所有用户都可以启用它。

本文转自d1net（转载）