Mercado fechado
  • BOVESPA

    106.247,15
    -2.542,18 (-2,34%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.394,03
    -1.070,00 (-2,08%)
     
  • PETROLEO CRU

    108,16
    -1,43 (-1,30%)
     
  • OURO

    1.813,80
    -2,10 (-0,12%)
     
  • BTC-USD

    28.757,02
    -1.679,56 (-5,52%)
     
  • CMC Crypto 200

    650,57
    -20,11 (-3,00%)
     
  • S&P500

    3.923,68
    -165,17 (-4,04%)
     
  • DOW JONES

    31.490,07
    -1.164,52 (-3,57%)
     
  • FTSE

    7.438,09
    -80,26 (-1,07%)
     
  • HANG SENG

    20.644,28
    +41,76 (+0,20%)
     
  • NIKKEI

    26.911,20
    +251,45 (+0,94%)
     
  • NASDAQ

    11.836,75
    -98,75 (-0,83%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2227
    +0,0044 (+0,08%)
     

GitHub terá autenticação em duas etapas obrigatória a partir de 2023

O GitHub anunciou nesta quarta-feira (4) seus planos de tornar a autenticação em duas etapas obrigatória para todos os usuários até o fim de 2023. O movimento segue uma série de mudanças de segurança que já vinham sendo aplicadas desde novembro do ano passado a administradores de repositórios e visa tornar a plataforma mais segura e protegida, principalmente, contra ataques que visem a cadeia de suprimentos.

O objetivo principal com a ativação da camada de segurança às contas dos usuários é garantir que os perfis não caiam em mãos erradas e sejam usados por criminosos para injetar códigos maliciosos em soluções legítimas de código aberto. Os desenvolvedores de aplicações são alvo frequente, aponta a Microsoft, dona do GitHub, e com isso, vem a necessidade de um maior inventário de soluções de proteção.

À medida em que aplica a obrigatoriedade da autenticação de duplo fator em ondas, o GitHub disse que vai introduzir também novas opções de verificação segura e recuperação de contas. Tais elementos, que não foram detalhados, se juntam ao suporte a mecanismos usuais da categoria, como o uso de aplicativos geradores de códigos e chaves físicas que trazem segurança extra aos perfis de maior criticidade.

Foi por eles, inclusive, que o serviço iniciou esse movimento, em novembro do ano passado. Em resposta a ataques envolvendo, principalmente, pacotes NPM, o GitHub tornou obrigatória a verificação em duas etapas para os administradores das 100 soluções mais populares do tipo. Em maio deste ano, será a vez das 500 maiores, enquanto todas com mais de 500 dependências ou um milhão de downloads por semana devem se juntar ao restante no terceiro trimestre.

A única exceção serão os usuários vinculados a contas corporativas. Nestes casos, o uso da autenticação em duas etapas, ainda que altamente recomendado, continuará opcional e deverá ser solicitado pelos administradores da organização. Aos contribuidores e desenvolvedores individuais, por outro lado, a medida será obrigatória, ainda que o fim dos logins inseguros não tenha data para acontecer.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos