O GitHub acaba de disponibilizar chaves de acesso em toda a plataforma para proteger contas contra phishing e permitir logins sem senha para todos os usuários. Essas chaves de acesso estão vinculadas a dispositivos específicos, como computadores, tablets ou smartphones, e desempenham um papel crucial na redução do risco de violações de dados, fornecendo proteção contra ataques de phishing e bloqueando tentativas de acesso não autorizado.
Chaves de acesso do GitHub
As chaves disponibilizadas pelo GitHub facilitam o acesso a aplicações e serviços online através de métodos de identificação pessoal, como PINs ou autenticação biométrica, incluindo impressões digitais e reconhecimento facial.
Além disso, essas chaves também melhoram significativamente a experiência e a segurança do usuário, eliminando a necessidade de memorizar e gerenciar senhas distintas para cada site e aplicativo. O GitHub introduziu suporte para chave de acesso em julho como parte de uma versão beta pública de autenticação sem senha.
Desde o lançamento das chaves de acesso em versão beta em julho, dezenas de milhares de desenvolvedores as adotaram. Agora, todos os usuários do GitHub.com podem usar chaves de acesso para proteger suas contas.
Gerente de produto da equipe do GitHub, Hirsch Singha.
Isso dá continuidade ao nosso compromisso de proteger todos os contribuidores com 2FA até o final de 2023 e fortalecer a segurança em toda a plataforma – sem comprometer a experiência do usuário.
Para registrar uma ou várias chaves de acesso, abra as configurações de segurança da sua conta e clique na opção “Adicionar uma chave de acesso”. Se você configurou chaves de segurança anteriormente, também poderá ver a opção “Atualizar”, desde que possam ser usadas como chaves de acesso. Isso ocorre na esteira de um movimento conjunto da Apple, Google e Microsoft para melhorar o suporte para chaves de acesso em suas plataformas.
Outras empresas
A Microsoft anunciou que permitirá que os usuários façam login com segurança em aplicativos e sites usando chaves de acesso salvas em seus dispositivos móveis, começando com a próxima atualização do Windows 11 22H2 de 26 de setembro.
O Google também anunciou suporte para permitir que usuários do Chrome 118 façam login em sites usando chaves de acesso criadas em dispositivos iOS e sincronizadas por meio das chaves do iCloud com seus dispositivos Mac.
O anúncio de hoje também ocorre depois que o GitHub tornou a autenticação de dois fatores (2FA) obrigatória para todos os desenvolvedores ativos a partir de 13 de março. Ao longo dos anos, a empresa também reforçou a segurança da conta implementando alertas de login , autenticação de dois fatores e bloqueando o uso de senhas comprometidas .