GitHub sta sollecitando la sua base di utenti ad abilitare l'autenticazione a due fattori poiché la piattaforma rivoluziona il modo in cui protegge gli account dai compromessi.
“Ci sono una serie di opzioni disponibili per l'utilizzo di 2FA su GitHub, tra cui: chiavi di sicurezza fisiche, come YubiKeys. chiavi di sicurezza virtuali integrate nei tuoi dispositivi personali, come laptop e telefoni che supportano. Tecnologie abilitate per WebAuthn, come Windows Hello o Face ID/Touch ID. App di autenticazione TOTP (Time-based One-Time Password) Short Message Service (SMS).”
Hanley ha aggiunto che Github stava spingendo gli utenti a sfruttare le chiavi di sicurezza o TOTP invece di SMS, notando che “non fornisce lo stesso livello di protezione e non è più consigliato sotto NIST 800-63B”.
Secondo Hanley, i metodi più efficaci coinvolgono lo standard di autenticazione sicura WebAuthn, alcuni dei quali possono includere anche chiavi di sicurezza fisiche.
“Siamo entusiasti e ottimisti riguardo a WebAuthn, motivo per cui abbiamo investito presto e continueremo a farlo su GitHub”, ha affermato Hanley.
Hanley ha continuato spiegando che una volta che un utente protegge il proprio account, può anche utilizzare una chiave GPG memorizzata sulla chiave di sicurezza per firmare digitalmente i propri commit git.
Mark Risher, direttore senior della gestione dei prodotti per le piattaforme di identità e sicurezza di Google, ha dichiarato a ZDNet di essere entusiasta di vedere GitHub andare oltre le password e optare invece per l'autenticazione forte per l'accesso sicuro. Google è stata una delle aziende leader dietro lo sforzo di rendere le password un ricordo del passato.
“Le password da sole non sono più sufficienti per attività sensibili e ad alto rischio; sono troppo difficili da gestire e troppo facili da rubare”, ha affermato Risher. “Una forte autenticazione è diventata non solo importante ma essenziale per proteggere meglio i nostri account, quindi la mossa di GitHub è un enorme passo avanti nella giusta direzione, soprattutto perché guardiamo a un futuro senza password.”
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Data Management Security TV CXO Data Center 