O GitHub tornou as chaves de acesso disponíveis em toda a plataforma hoje para proteger contas contra phishing e permitir logins sem senha para todos os usuários.
As chaves de acesso estão vinculadas a dispositivos específicos, como computadores, tablets ou smartphones, e desempenham um papel crucial na redução do risco de violação de dados, oferecendo proteção contra ataques de phishing e bloqueando tentativas de acesso não autorizadas.
Elas facilitam o acesso a aplicativos e serviços online por meio de métodos de identificação pessoal, como PINs ou autenticação biométrica, incluindo impressões digitais e reconhecimento facial.
Além disso, as chaves de acesso também melhoram significativamente a experiência e a segurança do usuário, eliminando a necessidade de memorizar e gerenciar senhas distintas para cada site e aplicativo.
O GitHub introduziu o suporte a chaves de acesso em julho como parte de um impulso de autenticação sem senha em beta público.
"Desde o lançamento das chaves de acesso em beta em julho, dezenas de milhares de desenvolvedores as adotaram.
Agora, todos os usuários no GitHub.com podem usar chaves de acesso para proteger suas contas", disse o Gerente de Produto do GitHub, Hirsch Singhal, na quinta-feira.
"Isso continua nosso compromisso de garantir a segurança de todos os colaboradores com 2FA até o final de 2023 e fortalecer a segurança em toda a plataforma, sem comprometer a experiência do usuário."
Para registrar uma ou várias chaves de acesso, abra as configurações de segurança da sua conta e clique na opção "Adicionar uma chave de acesso".
Se você configurou previamente chaves de segurança, também verá uma opção de "Atualização", desde que elas possam ser usadas como chaves de acesso.
Isso vem na esteira de um movimento coordenado da Apple, Google e Microsoft para melhorar o suporte para chaves de acesso em suas plataformas.
Microsoft anunciou hoje que permitirá que os usuários façam login com segurança em apps e sites usando chaves de acesso salvas em seus dispositivos móveis, começando com a próxima atualização do Windows 11 22H2 no dia 26 de setembro.
O Google também anunciou suporte para permitir que os usuários do Chrome 118 façam login em sites usando chaves de acesso criadas em dispositivos iOS e sincronizadas através do iCloud keychain para seus dispositivos Mac.
O anúncio de hoje também vem após o GitHub ter tornado obrigatória a autenticação de dois fatores (2FA) para todos os desenvolvedores ativos a partir de 13 de março.
Ao longo dos anos, a empresa também fortaleceu a segurança das contas ao implementar alertas de login, autenticação de dois fatores e bloqueio do uso de senhas comprometidas.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...