O GitHub disponibilizou chaves de acesso em toda a plataforma nesta quinta-feira, 21, para proteger as contas contra phishing e permitir logins sem senha para todos os usuários. As chaves de acesso estão ligadas a dispositivos específicos, como computadores, tablets ou smartphones, e têm um papel crucial na redução do risco de violações de dados, fornecendo proteção contra ataques de phishing e bloqueando tentativas de acesso não autorizadas.
Elas facilitam o acesso a aplicativos e serviços online por meio de métodos de identificação pessoal, como PINs ou autenticação biométrica, incluindo impressões digitais e reconhecimento facial. Além disso, as chaves de acesso também melhoram significativamente a experiência e a segurança do usuário, eliminando a necessidade de memorizar e gerenciar senhas distintas para cada site e aplicativo.
O GitHub introduziu o suporte a chaves de acesso em julho como parte de um push de autenticação sem senha beta público. “Desde o lançamento das chaves de acesso em versão beta em julho, dezenas de milhares de desenvolvedores as adotaram. Agora, todos os usuários do GitHub.com podem usar chaves de acesso para proteger sua conta”, disse o gerente de produtos da equipe do GitHub, Hirsch Singhal, no blog da plataforma.
“Isso continua nosso compromisso de proteger todos os colaboradores com 2FA até o final de 2023 e fortalecer a segurança em toda a plataforma, sem comprometer a experiência do usuário”, acrescentou ele.
Para registrar uma ou várias chaves de acesso, o usuário deve abrir as configurações de segurança da sua conta e clicar na opção “Adicionar uma chave de acesso”. Se por acaso ele já configurou chaves de segurança anteriormente, pode ver uma opção “Atualizar”, desde que elas possam ser usadas como chaves de acesso.
Veja isso
GitHub pagou US$ 1,6 milhão em recompensas por bugs em 2022
GitHub disponibiliza relatórios privados de vulnerabilidades
A liberação das chaves vem na esteira de um movimento da Apple, Google e Microsoft para melhorar o suporte para chaves de acesso em suas plataformas. A Microsoft anunciou nesta quinta-feira que permitirá que os usuários façam login com segurança em aplicativos e sites usando chaves de acesso salvas em seus dispositivos móveis, começando com a próxima atualização 22H2 do Windows 11 de 26 de setembro.
O Google também anunciou o suporte para permitir que os usuários do Chrome 118 façam login em sites usando chaves de acesso criadas em dispositivos iOS e sincronizadas por meio das chaves do iCloud com seus dispositivos Mac. O anúncio também vem depois que o GitHub tornou a autenticação de dois fatores (2FA) obrigatória para todos os desenvolvedores ativos a partir de 13 de março.
Ao longo dos anos, a empresa também reforçou a segurança da conta, implementando alertas de login, autenticação de dois fatores e bloqueando o uso comprometido de senhas.
