Mercado fechado
  • BOVESPA

    113.282,67
    -781,69 (-0,69%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.105,71
    -358,56 (-0,70%)
     
  • PETROLEO CRU

    73,95
    +0,65 (+0,89%)
     
  • OURO

    1.750,60
    +0,80 (+0,05%)
     
  • BTC-USD

    42.667,54
    -162,05 (-0,38%)
     
  • CMC Crypto 200

    1.067,20
    -35,86 (-3,25%)
     
  • S&P500

    4.455,48
    +6,50 (+0,15%)
     
  • DOW JONES

    34.798,00
    +33,18 (+0,10%)
     
  • FTSE

    7.051,48
    -26,87 (-0,38%)
     
  • HANG SENG

    24.192,16
    -318,82 (-1,30%)
     
  • NIKKEI

    30.248,81
    +609,41 (+2,06%)
     
  • NASDAQ

    15.319,00
    +15,50 (+0,10%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2556
    +0,0306 (+0,49%)
     

GitHub acaba com as senhas e pede que usuários ativem login em duas etapas

·2 minuto de leitura

O GitHub deu seu passo rumo a um mundo sem senhas e, desde a última sexta-feira (13), não aceita mais credenciais comuns como método de acesso para os desenvolvedores. Agora, o serviço pede que os usuários ativem a autenticação em dois fatores para utilização do sistema, com as contas de desenvolvedores e atualizações de projetos disponíveis não mais sendo aceitas para aqueles que tentarem logar utilizando senhas convencionais.

Como novo caminho, o GitHub recomenda a autenticação em duas etapas com o uso de chaves físicas de segurança, versões digitais instaladas em dispositivos ou aplicativos geradores de códigos para smartphones. Todos servem como uma camada adicional de segurança e já estavam disponíveis desde antes do fim das senhas, como forma de garantir a identidade dos desenvolvedores — agora, se tornaram requisito obrigatório para uso da plataforma.

Apesar de também estar disponível, a opção de verificação por SMS não é recomendada pela plataforma, uma vez que criminosos podem desviar ou obter acesso a tokens enviados por mensagens de texto mesmo não tendo o celular do usuário em mãos. Alertas de login, verificação de dispositivos e checagens de contas comprometidas também são outros sistemas de segurança da plataforma de desenvolvimento.

Acima de tudo isso, a ideia de um mundo sem senhas é o objetivo de muitas empresas de tecnologia, incluindo a própria Microsoft, que é a dona do GitHub. A companhia afirma, em pesquisa, que apenas 0,1% das contas que usam autenticação em duas etapas acabam comprometidas por criminosos, com tais sistemas dificultando o acesso não autorizado mesmo que o dono do perfil caia em um golpe de phishing.

Como parte da mudança, o GitHub também divulgou tutoriais e guias para que as pessoas ativem a autenticação em duas etapas. Ainda que a alteração seja mandatória para os desenvolvedores, a recomendação é para que os usuários também utilizem a proteção adicional, como forma de manter suas contas seguras contra invasões.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos