GitHub oppfordrer brukergrunnlaget til å aktivere tofaktorautentisering ettersom plattformen rokker ved hvordan den beskytter kontoer mot kompromisser.
“Det er en rekke alternativer tilgjengelig for bruk av 2FA på GitHub, inkludert: Fysiske sikkerhetsnøkler, for eksempel YubiKeys. Virtuelle sikkerhetsnøkler innebygd i dine personlige enheter, for eksempel bærbare datamaskiner og telefoner som støtter. WebAuthn-aktiverte teknologier, som Windows Hei eller Face ID/Touch ID. Tidsbaserte TOTP-autentiseringsprogrammer (SMS). “
Hanley la til at Github presset brukerne til å dra nytte av sikkerhetsnøkler eller TOTP-er i stedet for SMS, og merker at det “ikke gir det samme beskyttelsesnivået, og at det ikke lenger anbefales under NIST 800-63B.”
Ifølge Hanley involverer de sterkeste metodene WebAuthn sikker autentiseringsstandard, noen av dem kan til og med inneholde fysiske sikkerhetsnøkler.
“Vi er glade og optimistiske om WebAuthn, og derfor har vi investert tidlig og vil fortsette å investere i det på GitHub,” sa Hanley.
Hanley forklarte videre at når en bruker har sikret kontoen sin, kan de også bruke en GPG -nøkkel som er lagret på sikkerhetsnøkkelen for å signere sine git -forpliktelser digitalt.
Mark Risher, senior direktør for produktstyring for Googles identitets- og sikkerhetsplattformer, fortalte ZDNet at de var glade for å se GitHub gå utover passord og i stedet velge sterk autentisering for sikker pålogging. Google har vært et av de ledende selskapene bak arbeidet med å gjøre passord til en fortid.
“Passord alene er rett og slett ikke lenger nok for sensitive og risikofylte aktiviteter; de er for vanskelige å håndtere og for enkle å stjele,” sa Risher. “Sterk autentisering har ikke bare blitt viktig, men også avgjørende for å beskytte kontoene våre bedre, så GitHubs trekk er et stort skritt i riktig retning, spesielt når vi ser mot en fremtid uten passord.”
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Datahåndteringssikkerhet TV CXO datasentre 