GitHub opfordrer sin brugergruppe til at aktivere tofaktorautentificering, da platformen ryster, hvordan den beskytter konti mod kompromiser.
“Der er en række muligheder for brug af 2FA på GitHub, herunder: Fysiske sikkerhedsnøgler, f.eks. YubiKeys. Virtuelle sikkerhedsnøgler indbygget i dine personlige enheder, f.eks. Bærbare computere og telefoner, der understøtter. WebAuthn-aktiverede teknologier, f.eks. Windows Hej eller Face ID/Touch ID. Tidsbaserede One-Time Password (TOTP) autentificeringsapps Short Message Service (SMS). “
Hanley tilføjede, at Github pressede brugerne til at drage fordel af sikkerhedsnøgler eller TOTP'er i stedet for SMS og bemærker, at det “ikke giver det samme beskyttelsesniveau, og det ikke længere anbefales under NIST 800-63B.”
Ifølge Hanley involverer de stærkeste metoder WebAuthn -sikker godkendelsesstandard, hvoraf nogle endda kan indeholde fysiske sikkerhedsnøgler.
“Vi er begejstrede og optimistiske omkring WebAuthn, og derfor har vi investeret tidligt og vil fortsat investere i det på GitHub,” sagde Hanley.
Hanley forklarede videre, at når en bruger først har sikret sig sin konto, kan de også bruge en GPG -nøgle, der er gemt på deres sikkerhedsnøgle, til digitalt at signere deres git -forpligtelser.
Mark Risher, senior direktør for produktstyring for Googles identitets- og sikkerhedsplatforme, fortalte ZDNet, at de var begejstrede for at se GitHub bevæge sig ud over adgangskoder og i stedet vælge en stærk godkendelse til sikkert login. Google har været en af de førende virksomheder bag bestræbelserne på at gøre adgangskoder til fortiden.
“Adgangskoder alene er simpelthen ikke længere nok til følsomme og højrisikoaktiviteter; de er for vanskelige at håndtere og for lette at stjæle,” sagde Risher. “Stærk godkendelse er ikke bare blevet vigtig, men også afgørende for bedre at beskytte vores konti, så GitHubs skridt er et stort skridt i den rigtige retning, især når vi ser mod en fremtid uden adgangskoder.”
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Datahåndtering Sikkerhed TV CXO datacentre 