GitHub pede que usuários habilitem 2FA após o fim da autenticação de senha para operações Git

GitHub pede que usuários habilitem 2FA após o fim da autenticação de senha para operações Git
Imagem: Genexus

O GitHub está pedindo que sua base de usuários habilite a autenticação de dois fatores enquanto a plataforma muda a forma como protege as contas contra comprometimento. Em uma postagem no blog esta semana, Mike Hanley do Github explicou que a partir de 13 de agosto, o GitHub parou de aceitar senhas de contas ao autenticar operações do Git. A plataforma agora exige que as pessoas usem fatores de autenticação mais fortes, como tokens de acesso pessoais, chaves SSH ou tokens de instalação de aplicativos OAuth ou GitHub para todas as operações Git autenticadas em GitHub.com. Portanto, o GitHub pede que usuários habilitem 2FA.

Hanley acrescentou que, além de descartar senhas, o GitHub tomou outras medidas, como investir em dispositivos verificados, evitar o uso de senhas comprometidas, oferecer suporte ao WebAuthn e muito mais. O GitHub anunciou a mudança em dezembro. 

Se você ainda não fez isso, aproveite este momento para habilitar 2FA para sua conta GitHub. Os benefícios da autenticação multifator são amplamente documentados e protegem contra uma ampla gama de ataques, como phishing, disse Hanley. 

GitHub pede que usuários habilitem 2FA após o fim da autenticação de senha para operações Git

GitHub pede que usuários habilitem 2FA após o fim da autenticação de senha para operações Git
Imagem: Reprodução | BleepingComputer

Hanley acrescentou que o Github estava incentivando os usuários a aproveitarem as vantagens de chaves de segurança ou TOTPs em vez de SMS, observando que “não fornece o mesmo nível de proteção e não é mais recomendado no NIST 800-63B”. 

De acordo com Hanley, os métodos mais fortes envolvem o padrão de autenticação segura WebAuthn, alguns dos quais podem até incluir chaves de segurança físicas. 

“Estamos entusiasmados e otimistas com o WebAuthn, e é por isso que investimos desde o início e continuaremos investindo nele no GitHub”, disse Hanley. 

Hanley explicou que, uma vez que um usuário protege sua conta, ele também pode usar uma chave GPG armazenada em sua chave de segurança para assinar digitalmente seus git commits. 

Mark Risher, diretor sênior de gerenciamento de produtos da plataforma de identidade e segurança do Google, disse que eles estavam entusiasmados em ver o GitHub ir além das senhas e, em vez disso, optar por autenticação forte para login seguro. O Google tem sido uma das empresas líderes no esforço de tornar as senhas uma coisa do passado.

“As senhas por si só não são mais suficientes para atividades confidenciais e de alto risco; são muito difíceis de gerenciar e muito fáceis de roubar”, disse Risher. “A autenticação forte tornou-se não apenas importante, mas essencial para melhor proteger nossas contas, então a mudança do GitHub é um grande passo na direção certa, especialmente quando olhamos para um futuro sem senhas.”

Via ZDNet