O GitHub anunciou hoje a introdução do suporte à autenticação sem senha em beta público, permitindo aos usuários que optarem por atualizar suas chaves de segurança para passkeys.
Os passkeys estão associados a dispositivos individuais como computadores, tablets ou smartphones e têm um papel vital em minimizar a probabilidade de violações de dados, protegendo os usuários contra ataques de phishing ao frustrar tentativas de roubo de credenciais e invasões.
Eles também permitem o login em aplicativos e plataformas online usando números de identificação pessoal (PINs) ou métodos de autenticação biométrica, como reconhecimento facial ou impressões digitais.
Ao eliminar a necessidade de lembrar e gerenciar senhas únicas para cada aplicativo e site, eles também melhoram bastante a experiência e a segurança do usuário.
O gerente de produtos da equipe do GitHub, Hirsch Singhal, disse hoje que "Os passkeys agora estão disponíveis em beta público.
Optar por isso permite que você atualize chaves de segurança para passkeys, e use-as no lugar da sua senha e do seu método de 2FA."
Para ativar os passkeys em sua conta, clique em sua foto de perfil no canto superior direito de qualquer página do GitHub.
A partir daí, abra o menu 'Versão preliminar do recurso' e clique na opção 'Ativar passkeys'.
"Na próxima vez que você fizer login com uma chave de segurança, perguntaremos se você deseja atualizá-la para um passkey, que será re-registrado com o provedor de passkeys", disse Singhal.
"Como os passkeys preservam a privacidade, você pode ter que acionar seu passkey algumas vezes durante esse fluxo de atualização para que possamos ter certeza de que estamos atualizando a credencial correta.
Depois que você fizer isso, estará pronto para uma experiência sem senha."
Esta é mais uma etapa tomada pelo GitHub para melhorar a segurança na cadeia de fornecimento de software, saindo da autenticação básica baseada em senha.
O anúncio de hoje vem depois que o GitHub tornou a autenticação de dois fatores (2FA) obrigatória para todos os desenvolvedores ativos usando sua plataforma a partir de 13 de março.
Anteriormente, a plataforma de hospedagem de código eliminou gradualmente as senhas de conta para autenticação de operações Git e introduziu verificação de dispositivo por e-mail.
Em novembro de 2020, o GitHub desativou a autenticação de senha da API REST e introduziu o suporte às chaves de segurança FIDO2 para garantir operações Git SSH em maio de 2021.
Ao longo dos anos, o GitHub reforçou suas medidas de segurança de conta implementando autenticação de dois fatores e alertas de login, bloqueando o uso de senhas comprometidas e adicionando suporte WebAuthn.
"Estamos animados para continuar a fornecer mais flexibilidade, confiabilidade e segurança nas maneiras como você pode se autenticar no GitHub", acrescentou Singhal na quarta-feira.
Em maio, o Google também anunciou o lançamento de suporte passkey para contas do Google em todos os seus serviços e plataformas para permitir que os usuários façam login em suas contas sem digitar uma senha ou usar Verificação em 2 etapas (2SV).
No mês passado, a Microsoft expandiu o suporte para passkeys no Windows 11, adicionando um gerenciador de passkeys integrado para o Windows Hello e tornando-o mais seguro para fazer login usando autenticação biométrica.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...