GitHub uppmanar sin användare att aktivera tvåfaktorsautentisering när plattformen skakar om hur den skyddar konton från kompromisser.
“Det finns ett antal alternativ tillgängliga för att använda 2FA på GitHub, inklusive: Fysiska säkerhetsnycklar, till exempel YubiKeys. Virtuella säkerhetsnycklar inbyggda i dina personliga enheter, till exempel bärbara datorer och telefoner som stöder. WebAuthn-aktiverad teknik, som Windows Hej eller Face ID/Touch ID. Tidsbaserade engångslösenord (TOTP) autentiseringsappar Short Message Service (SMS). “
Hanley tillade att Github tvingade användare att dra nytta av säkerhetsnycklar eller TOTP i stället för SMS, och noterar att det “inte ger samma skyddsnivå och att det inte längre rekommenderas under NIST 800-63B.”
Enligt Hanley innebär de starkaste metoderna standarden för säker autentisering av WebAuthn, varav några till och med kan innehålla fysiska säkerhetsnycklar.
“Vi är glada och optimistiska inför WebAuthn, varför vi har investerat tidigt och kommer att fortsätta investera i det på GitHub”, säger Hanley.
Hanley fortsatte med att förklara att när en användare har säkrat sitt konto kan de också använda en GPG -nyckel som är lagrad på sin säkerhetsnyckel för att digitalt signera sina git -åtaganden.
Mark Risher, chef för produktledning för Googles plattformar för identitet och säkerhet, berättade för ZDNet att de var glada över att se GitHub gå bortom lösenord och istället välja en stark autentisering för säker inloggning. Google har varit ett av de ledande företagen bakom ansträngningarna att göra lösenord till ett minne blott.
“Lösenord ensamma räcker helt enkelt inte längre för känsliga och högriskaktiviteter; de är för svåra att hantera och för lätta att stjäla”, säger Risher. “Stark autentisering har inte bara blivit viktigt utan också viktigt för att bättre skydda våra konton, så GitHubs steg är ett stort steg i rätt riktning, särskilt när vi ser mot en framtid utan lösenord.”
Säkerhet
Kaseya ransomware -attack: Vad du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Datahantering Säkerhet TV CXO-datacenter 