GitHub dringt er bij zijn gebruikers op aan om tweefactorauthenticatie in te schakelen, aangezien het platform de manier waarop het accounts beschermt tegen compromissen opschudt.
“Er zijn een aantal opties beschikbaar voor het gebruik van 2FA op GitHub, waaronder: Fysieke beveiligingssleutels, zoals YubiKeys. Virtuele beveiligingssleutels ingebouwd in uw persoonlijke apparaten, zoals laptops en telefoons die ondersteuning bieden. WebAuthn-technologieën, zoals Windows Hallo of Face ID/Touch ID. Time-based One-Time Password (TOTP) authenticator-apps Short Message Service (SMS).”
Hanley voegde eraan toe dat Github gebruikers pushte om te profiteren van beveiligingssleutels of TOTP's in plaats van sms, met de opmerking dat het “niet hetzelfde beschermingsniveau biedt en niet langer wordt aanbevolen onder NIST 800-63B.”
Volgens Hanley zijn de sterkste methoden de WebAuthn-standaard voor veilige authenticatie, waarvan sommige zelfs fysieke beveiligingssleutels kunnen bevatten.
“We zijn enthousiast en optimistisch over WebAuthn, daarom hebben we vroeg geïnvesteerd en zullen er op GitHub in blijven investeren”, zei Hanley.
Hanley legde verder uit dat als een gebruiker zijn account eenmaal heeft beveiligd, hij ook een GPG-sleutel die op zijn beveiligingssleutel is opgeslagen, kan gebruiken om zijn git-commits digitaal te ondertekenen.
Mark Risher, senior directeur productbeheer voor de identiteits- en beveiligingsplatforms van Google, vertelde ZDNet dat ze verheugd waren om te zien dat GitHub verder ging dan wachtwoorden en in plaats daarvan koos voor sterke authenticatie voor veilig inloggen. Google is een van de toonaangevende bedrijven achter de inspanningen om maak wachtwoorden tot het verleden.
“Wachtwoorden alleen zijn gewoon niet langer voldoende voor gevoelige en risicovolle activiteiten; ze zijn te moeilijk te beheren en te gemakkelijk te stelen,” zei Risher. “Sterke authenticatie is niet alleen belangrijk geworden, maar ook essentieel om onze accounts beter te beschermen, dus de stap van GitHub is een enorme stap in de goede richting, vooral als we kijken naar een toekomst zonder wachtwoorden.”
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Gegevensbeheer Beveiliging TV CXO-datacenters 