Το GitHub γίνεται χωρίς κωδικό πρόσβασης, ανακοινώνει την προεπισκόπηση beta των κλειδιών πρόσβασης
Το GitHub ανακοίνωσε σήμερα την εισαγωγή υποστήριξης ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης σε δημόσια έκδοση beta, επιτρέποντας στους χρήστες να κάνουν αναβάθμιση από κλειδιά ασφαλείας σε κωδικούς πρόσβασης.
Οι κωδικοί πρόσβασης σχετίζονται με μεμονωμένες συσκευές όπως υπολογιστές, tablet ή smartphone και διαδραματίζουν ζωτικό ρόλο στην ελαχιστοποίηση της πιθανότητας παραβίασης δεδομένων προστατεύοντας τους χρήστες από επιθέσεις
phishing
αποτρέποντας κλοπή διαπιστευτηρίων και απόπειρες παραλίας.
Επιτρέπουν επίσης τη σύνδεση σε εφαρμογές και διαδικτυακές πλατφόρμες χρησιμοποιώντας προσωπικούς αριθμούς αναγνώρισης (PIN) ή βιομετρικές μεθόδους ελέγχου ταυτότητας, όπως αναγνώριση προσώπου ή δακτυλικά αποτυπώματα.
Εξαλείφοντας την ανάγκη να θυμάστε και να διαχειριστείτε μοναδικούς κωδικούς πρόσβασης για κάθε εφαρμογή και ιστότοπο, βελτιώνουν επίσης σημαντικά την εμπειρία και την ασφάλεια των χρηστών.
Ο Υπεύθυνος Προϊόντος Προσωπικού του GitHub, Hirsch Singhal, αποκάλυψε σήμερα ότι “Τα Passkeys είναι πλέον διαθέσιμα σε δημόσια έκδοση beta. Η συμμετοχή σάς επιτρέπει να αναβαθμίσετε τα κλειδιά ασφαλείας σε κωδικούς πρόσβασης και να τα χρησιμοποιείτε αντί για τον κωδικό πρόσβασής σας και τη μέθοδο 2FA.”
Για να ενεργοποιήσετε τους κωδικούς πρόσβασης στο λογαριασμό σας, κάντε κλικ στη φωτογραφία του προφίλ σας στην επάνω δεξιά γωνία οποιασδήποτε σελίδας GitHub. Από εκεί, ανοίξτε το μενού «Προεπισκόπηση λειτουργιών» και κάντε κλικ στην επιλογή «Ενεργοποίηση κλειδιών πρόσβασης».
«Την επόμενη φορά που θα συνδεθείτε με [a] κλειδί ασφαλείας, θα σας ρωτήσουμε εάν θέλετε να το αναβαθμίσετε σε κωδικό πρόσβασης, ο οποίος θα το καταχωρήσει εκ νέου στον πάροχο κωδικών πρόσβασης», είπε ο Singhal.
“Επειδή οι κωδικοί πρόσβασης διατηρούν το απόρρητο, ίσως χρειαστεί να ενεργοποιήσετε τον κωδικό πρόσβασης μερικές φορές κατά τη διάρκεια αυτής της ροής αναβάθμισης, ώστε να μπορούμε να βεβαιωθούμε ότι αναβαθμίζουμε τα σωστά διαπιστευτήρια. Μόλις το κάνετε, είστε έτοιμοι για μια εμπειρία χωρίς κωδικό πρόσβασης.”
Αναβάθμιση κλειδιών ασφαλείας σε κωδικούς πρόσβασης (BleepingComputer)
Αυτό είναι άλλο ένα βήμα που έλαβε το GitHub για να βελτιώσει την ασφάλεια της εφοδιαστικής αλυσίδας λογισμικού με τη μετάβαση από τον βασικό έλεγχο ταυτότητας βάσει κωδικού πρόσβασης.
Η σημερινή ανακοίνωση έρχεται αφότου το GitHub κατέστησε υποχρεωτικό τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για όλους τους ενεργούς προγραμματιστές που χρησιμοποιούν την πλατφόρμα του από τις 13 Μαρτίου.
Προηγουμένως, η πλατφόρμα φιλοξενίας κώδικα σταδιακά κατάργησε τους κωδικούς πρόσβασης λογαριασμού για τον έλεγχο ταυτότητας των λειτουργιών Git και εισήγαγε
επαλήθευση συσκευής μέσω email
.
Τον Νοέμβριο του 2020, το GitHub
απενεργοποιημένος έλεγχος ταυτότητας κωδικού πρόσβασης REST API
και εισήγαγε την υποστήριξη κλειδιών ασφαλείας FIDO2 για την ασφάλεια των λειτουργιών SSH Git τον Μάιο του 2021.
Με τα χρόνια, το GitHub ενίσχυσε τα μέτρα ασφαλείας του λογαριασμού του εφαρμόζοντας
έλεγχος ταυτότητας δύο παραγόντων
και
ειδοποιήσεις σύνδεσης
,
αποκλεισμός χρήσης παραβιασμένου κωδικού πρόσβασης
και
προσθήκη υποστήριξης WebAuthn
.
«Είμαστε ενθουσιασμένοι που συνεχίζουμε να παρέχουμε περισσότερη ευελιξία, αξιοπιστία και ασφάλεια με τους τρόπους με τους οποίους μπορείτε να κάνετε έλεγχο ταυτότητας στο GitHub», πρόσθεσε ο Singhal την Τετάρτη.
Τον Μάιο, η
Google
ανακοίνωσε επίσης μια διάθεση υποστήριξης κλειδιού πρόσβασης για Λογαριασμούς Google σε όλες τις υπηρεσίες και τις πλατφόρμες της για να επιτρέπει στους χρήστες να συνδέονται στους λογαριασμούς τους χωρίς να εισάγουν κωδικό πρόσβασης ή να χρησιμοποιούν την επαλήθευση σε 2 βήματα (2SV).
Τον περασμένο μήνα, η
Microsoft
επέκτεινε την υποστήριξη για κωδικούς πρόσβασης στα
Windows
11 προσθέτοντας έναν ενσωματωμένο διαχειριστή κωδικών πρόσβασης για το Windows Hello και καθιστώντας πιο ασφαλή τη σύνδεση χρησιμοποιώντας βιομετρικό έλεγχο ταυτότητας.
