GitHub acaba com as senhas e pede que usuários ativem login em duas etapas
Por Felipe Demartini | Editado por Claudio Yuge | 19 de Agosto de 2021 às 15h10
O GitHub deu seu passo rumo a um mundo sem senhas e, desde a última sexta-feira (13), não aceita mais credenciais comuns como método de acesso para os desenvolvedores. Agora, o serviço pede que os usuários ativem a autenticação em dois fatores para utilização do sistema, com as contas de desenvolvedores e atualizações de projetos disponíveis não mais sendo aceitas para aqueles que tentarem logar utilizando senhas convencionais.
- Como ativar a verificação em duas etapas no WhatsApp
- Como ativar a autenticação em duas etapas no iPhone ou iPad
- Finalmente! Portal gov.br oferece verificação em duas etapas; veja como ativar
Como novo caminho, o GitHub recomenda a autenticação em duas etapas com o uso de chaves físicas de segurança, versões digitais instaladas em dispositivos ou aplicativos geradores de códigos para smartphones. Todos servem como uma camada adicional de segurança e já estavam disponíveis desde antes do fim das senhas, como forma de garantir a identidade dos desenvolvedores — agora, se tornaram requisito obrigatório para uso da plataforma.
Apesar de também estar disponível, a opção de verificação por SMS não é recomendada pela plataforma, uma vez que criminosos podem desviar ou obter acesso a tokens enviados por mensagens de texto mesmo não tendo o celular do usuário em mãos. Alertas de login, verificação de dispositivos e checagens de contas comprometidas também são outros sistemas de segurança da plataforma de desenvolvimento.
Acima de tudo isso, a ideia de um mundo sem senhas é o objetivo de muitas empresas de tecnologia, incluindo a própria Microsoft, que é a dona do GitHub. A companhia afirma, em pesquisa, que apenas 0,1% das contas que usam autenticação em duas etapas acabam comprometidas por criminosos, com tais sistemas dificultando o acesso não autorizado mesmo que o dono do perfil caia em um golpe de phishing.
Como parte da mudança, o GitHub também divulgou tutoriais e guias para que as pessoas ativem a autenticação em duas etapas. Ainda que a alteração seja mandatória para os desenvolvedores, a recomendação é para que os usuários também utilizem a proteção adicional, como forma de manter suas contas seguras contra invasões.
Fonte: GitHub