Atenção devs!
Nova vulnerabilidade em biblioteca ruby-saml compromete autenticação no GitLab
A vulnerabilidade na biblioteca ruby-saml permite ataques que burlam a autenticação no GitLab. Entenda os riscos e como se proteger!
Tag autenticação
PyPI tornará obrigatório uso de 2FA para todos os editores de software
O Python Package Index (PyPI) acaba de anunciar que exigirá que todas as contas que gerenciam um projeto na plataforma tenham a autenticação de dois fatores (2FA) ativada até o final do ano. Assim, todos os editores de software precisarão usar esse modo de autenticação. PyPI é um repositório de software para pacotes criados na […]
Google Authenticator agora sincroniza 2FA com sua Conta do Google
O Google está finalmente adicionando recursos de sincronização 2FA, com o Google Authenticator, que também recebendo um novo ícone no Android e iOS. Isso tornará “os códigos únicos mais duráveis, armazenando-os com segurança na Conta do Google dos usuários”. O aplicativo é de 2010 e recebe atualizações lentamente. O Google está adicionando especificamente a “capacidade de fazer backup com […]
GitHub lançará 2FA obrigatório para muitos desenvolvedores
A autenticação de dois fatores (2FA) está sendo amplamente implementada pelas empresas de tecnologia, sobretudo porque configuram uma maior segurança às contas dos usuários, nas mais diversas plataformas. O GitHub já implementou a autenticação 2FA, mas muitos desenvolvedores ainda não a utilizam. Assim, a empresa pretende obrigar os desenvolvedores que contribuem com código na plataforma, […]
Como instalar o Authy Desktop no Linux!
Authy Desktop é um plicativo de desktop de autenticação de dois fatores Twilio Authy. A maneira mais rápida para geração de tokens direto da sua área de trabalho. Neste tutorial, saiba como instalar o Authy Desktop no Linux, usando pacotes Flatpak. O aplicativo Authy gera tokens de verificação seguros em 2 etapas no seu computador. […]
Apple pode trazer uma maneira mais segura para autenticação, em breve
Se você, além de não se sentir seguro em usar senhas para autenticação, ainda odeia ter que usá-las sempre que precisa se autenticar, saiba que a Apple quer mudar isso. A empresa revelou como funcionarão suas Passkeys, que eventualmente substituirão as tradicionais senhas de caracteres que você precisa memorizar. A Apple pode trazer essa maneira […]
Como instalar o Yubico Authenticator no Linux!
Yubico Authenticator é uma interface gráfica para exibir códigos OATH com um YubiKey. Um aplicativo simples e poderos! Neste tutorial, saiba como instalar o Yubico Authenticator no Linux, usando pacotes Flatpak. Gerando códigos de senha de uso único de autenticação aberta (OATH) baseados em tempo e HOTP baseados em eventos, com a ajuda de um […]
GitHub disponibiliza nova ferramenta de identificação e acesso
O GitHub está disponibilizando uma nova ferramenta IAM (gerenciamento de identidade e acesso), chamada Entitlements, que aproveita a própria estrutura Git da empresa para analisar, rastrear e aprovar o acesso aos sistemas de uma empresa. Assim, o GitHub disponibiliza nova ferramenta de identificação e acesso. A ideia básica do Entitlements é usar um repositório Git dedicado como uma forma […]
GitHub exigirá autenticação de dois fatores até o final de 2023
O GitHub anunciou que todos os usuários que contribuem com código em sua plataforma (um total estimado de 83 milhões de desenvolvedores) precisarão habilitar a autenticação de dois fatores (2FA) em suas contas até o final de 2023. Os contribuidores ativos que precisarão habilitar o 2FA incluem, mas não estão limitados a, usuários do GitHub […]
GitHub cria banco de dados consultivo de segurança cibernética e pede contribuições
O GitHub anunciou que seu banco de dados consultivo para dados de segurança agora está aberto a contribuições de especialistas. Segundo a gerente sênior de produtos do GitHub, Kate Catlin, a empresa possui equipes de pesquisadores de segurança. Essas equipes analisam todas as alterações e ajudam a manter os avisos de segurança atualizados. Porém, com a quantidade de novas […]