GitHub acaba com as senhas e pede que usuários ativem login em duas etapas

GitHub acaba com as senhas e pede que usuários ativem login em duas etapas

Por Felipe Demartini | Editado por Claudio Yuge | 19 de Agosto de 2021 às 15h10
Divulgação/GitHub

O GitHub deu seu passo rumo a um mundo sem senhas e, desde a última sexta-feira (13), não aceita mais credenciais comuns como método de acesso para os desenvolvedores. Agora, o serviço pede que os usuários ativem a autenticação em dois fatores para utilização do sistema, com as contas de desenvolvedores e atualizações de projetos disponíveis não mais sendo aceitas para aqueles que tentarem logar utilizando senhas convencionais.

Como novo caminho, o GitHub recomenda a autenticação em duas etapas com o uso de chaves físicas de segurança, versões digitais instaladas em dispositivos ou aplicativos geradores de códigos para smartphones. Todos servem como uma camada adicional de segurança e já estavam disponíveis desde antes do fim das senhas, como forma de garantir a identidade dos desenvolvedores — agora, se tornaram requisito obrigatório para uso da plataforma.

Apesar de também estar disponível, a opção de verificação por SMS não é recomendada pela plataforma, uma vez que criminosos podem desviar ou obter acesso a tokens enviados por mensagens de texto mesmo não tendo o celular do usuário em mãos. Alertas de login, verificação de dispositivos e checagens de contas comprometidas também são outros sistemas de segurança da plataforma de desenvolvimento.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Acima de tudo isso, a ideia de um mundo sem senhas é o objetivo de muitas empresas de tecnologia, incluindo a própria Microsoft, que é a dona do GitHub. A companhia afirma, em pesquisa, que apenas 0,1% das contas que usam autenticação em duas etapas acabam comprometidas por criminosos, com tais sistemas dificultando o acesso não autorizado mesmo que o dono do perfil caia em um golpe de phishing.

Como parte da mudança, o GitHub também divulgou tutoriais e guias para que as pessoas ativem a autenticação em duas etapas. Ainda que a alteração seja mandatória para os desenvolvedores, a recomendação é para que os usuários também utilizem a proteção adicional, como forma de manter suas contas seguras contra invasões.

Fonte: GitHub

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.