Para aumentar ainda mais as opções de verificação para os seus usuários, o GitHub agora suporta autenticação sem senha.
Sim. O GitHub anunciou a introdução do suporte à autenticação sem senha na versão beta pública, permitindo que os usuários atualizem de chaves de segurança para senhas.
GitHub agora suporta autenticação sem senha
As chaves de acesso estão associadas a dispositivos individuais como computadores, tablets ou smartphones e desempenham um papel vital na minimização da probabilidade de violações de dados, protegendo os usuários contra ataques de phishing, impedindo o roubo de credenciais e tentativas de praia.
Eles também permitem o login em aplicativos e plataformas online usando números de identificação pessoal (PINs) ou métodos de autenticação biométrica, como reconhecimento facial ou impressões digitais.
Ao eliminar a necessidade de lembrar e gerenciar senhas exclusivas para cada aplicativo e site, eles também melhoram muito a experiência e a segurança do usuário.
O gerente de produtos da equipe do GitHub, Hirsch Singhal, revelou hoje que “as senhas agora estão disponíveis em versão beta pública. A ativação permite atualizar as chaves de segurança para senhas e usá-las no lugar da senha e do método 2FA”.
Para ativar senhas em sua conta, clique na foto do seu perfil no canto superior direito de qualquer página do GitHub. A partir daí, abra o menu ‘Visualização de recursos’ e clique na opção ‘Ativar senhas’.
“Na próxima vez que você entrar com [uma] chave de segurança, perguntaremos se você deseja atualizá-la para uma senha, que a registrará novamente com seu provedor de senha”, disse Singhal.
“Como as chaves de acesso preservam a privacidade, talvez seja necessário acionar sua chave de acesso algumas vezes durante o fluxo de atualização para que possamos garantir que estamos atualizando a credencial correta. Assim que fizer isso, você estará pronto para uma experiência sem senha.”
Este é outro passo dado pelo GitHub para aprimorar a segurança da cadeia de suprimentos de software, afastando-se da autenticação básica baseada em senha.
O anúncio de hoje ocorre depois que o GitHub tornou a autenticação de dois fatores (2FA) obrigatória para todos os desenvolvedores ativos que usam sua plataforma a partir de 13 de março.
Anteriormente, a plataforma de hospedagem de código eliminava gradualmente as senhas de conta para autenticação de operações do Git e introduzia a verificação de dispositivo por e-mail.
Em novembro de 2020, o GitHub desativou a autenticação de senha da API REST e introduziu o suporte a chaves de segurança FIDO2 para proteger as operações SSH Git em maio de 2021.
Ao longo dos anos, o GitHub reforçou suas medidas de segurança de conta implementando autenticação de dois fatores e alertas de login, bloqueando o uso de senhas comprometidas e adicionando suporte ao WebAuthn.
“Estamos entusiasmados em continuar a fornecer mais flexibilidade, confiabilidade e segurança nas formas de autenticação no GitHub”, acrescentou Singhal na quarta-feira.
Em maio, o Google também anunciou um lançamento de suporte de senha para contas do Google em todos os seus serviços e plataformas para permitir que os usuários façam login em suas contas sem inserir uma senha ou usar a verificação em duas etapas (2SV).
No mês passado, a Microsoft expandiu o suporte para senhas no Windows 11, adicionando um gerenciador de senhas integrado ao Windows Hello e tornando mais seguro o login usando autenticação biométrica.
