Por segurança, GitHub passa a exigir que desenvolvedores habilitem 2FA. Entenda
Segurança Digital

Por segurança, GitHub passa a exigir que desenvolvedores habilitem 2FA. Entenda

Esse é esforço em toda a plataforma para proteger o ecossistema de software por meio da melhoria da segurança da conta

2 Minutos de Leitura

A cadeia de fornecimento de software começa com o desenvolvedor. Por isso, as contas de desenvolvedores são alvos frequentes de ataques de engenharia social e roubo de contas, e proteger os desenvolvedores desses tipos de ataques é o primeiro e mais importante passo para proteger a cadeia de fornecimento de software.

Pensando nisso, o GitHub tem um longo histórico de proteção de desenvolvedores por meio de esforços incluindo busca e invalidação de senhas de usuários comprometidas, oferecendo suporte robusto a chaves de segurança WebAuthn e registrando todos os editores npm na verificação de login aprimorada.

Dessa forma, esse é um esforço em toda a plataforma para proteger o ecossistema de software por meio da melhoria da segurança da conta, estamos anunciando que o GitHub exigirá que todos os usuários que contribuem com código no GitHub.com habilitem uma ou mais formas de autenticação de dois fatores (2FA ) até o final de 2023.

Acordo entre Ministério da Economia e Associação Brasileira de Bancos libera acesso a dados biométricos dos cidadãos às instituições financeiras. Veja

Compromisso da GitHub com a segurança

De acordo com a companhia, o projeto vem do compromisso de garantir que uma segurança forte de conta não prejudique uma ótima experiência para os desenvolvedores, e nossa meta para o final de 2023 nos dá a oportunidade de otimizar isso. Os desenvolvedores de todos os lugares podem esperar mais opções para autenticação segura e recuperação de contas, além de melhorias que ajudam a prevenir e recuperar o comprometimento da conta.

Por que a segurança da conta e o 2FA são importantes?

Em novembro de 2021, o GitHub se comprometeu em investir na segurança de contas npm, após a invasão de contas de desenvolvedores que não tinham o 2FA habilitado. A companhia continuou a introduzir melhorias na segurança das contas npm e estamos igualmente comprometidos em proteger as contas dos desenvolvedores que usam o GitHub.

A maioria das violações de segurança não são produto de ataques exóticos de dia zero, mas na verdade envolvem ataques de baixo custo, como engenharia social, roubo ou vazamento de credenciais e outros caminhos que fornecem aos invasores uma ampla gama de acesso às contas das vítimas e aos recursos que eles têm acesso.

As contas comprometidas podem ser usadas para roubar código privado ou enviar alterações maliciosas a esse código. Isso coloca em risco não apenas os indivíduos e organizações associados às contas comprometidas, mas também qualquer usuário do código afetado. Esses ataques têm um grande potencial de impacto em todo o ecossistema de software, assim como na sua cadeia de fornecimento.

A melhor defesa contra isso é ir além da autenticação básica baseada em senha. Já tomamos medidas nesse sentido, descontinuando a autenticação básica para operações git e nossa API e exigindo verificação de dispositivo baseada em e-mail, além de um nome de usuário e senha.

A 2FA é uma poderosa linha de defesa; no entanto, apesar do sucesso demonstrado, a adoção de 2FA em todo o ecossistema de software permanece baixa em geral. Hoje, apenas aproximadamente 16,5% dos usuários ativos do GitHub e 6,44% dos usuários do npm usam uma ou mais formas de 2FA.

Já pensou em monetizar seu site ou aplicativo com anúncios do Google AdSense, ou Google AdMob? Clique aqui e saiba como começar sua jornada de monetização, incluindo estratégias que vão muito além do AdSense.


Usa TELEGRAM?!

Venha participar do nosso Grupo Exclusivo de Ofertas e Descontos do Programadores Brasil. Aqui você encontra os melhores preços para Notebooks, Celulares, Tablets, Headsets e eletrônicos em geral! Acesse: https://t.me/progbrasilcupons https://t.me/progbrasilcupons


Sobre o Autor(a)
Jornalista, sonhadora e apaixonada por contar história de pessoas para pessoas. Além de ser extremamente curiosa, meu entretenimento é adquirir conhecimento. Atualmente sou graduada em jornalismo com inglês avançado e muitos sonhos, além de atuar, em tempo integral, em um plano infalível de me aperfeiçoar e crescer cada vez mais :)

2 comentários

Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias