Es wurde Unterstützung hinzugefügt, um den Schutz vor Kontokompromittierung zu stärken.
GitHub hat die Unterstützung von Sicherheitsschlüsseln angekündigt, um eine Kontokompromittierung bei SSH-Git-Vorgängen zu verhindern.
Sicherheit
- 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
- So finden und entfernen Sie Spyware von Ihrem Telefon
- Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
- So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist
Wenn Sie SSH-Vorgängen einen Sicherheitsschlüssel hinzufügen, können Sie diese Geräte verwenden, um Sie und Ihr Netzwerk zu schützen Schützen Sie Ihr Konto vor versehentlicher Offenlegung, Kontodiebstahl oder Malware, GitHub-Sicherheitsingenieur Kevin Jones sagte in einem Blogbeitrag am 10. Mai.
Sicherheitsschlüssel, einschließlich YubiKey, Thetis Fido U2F-Sicherheitsschlüssel und Google Titan-Sicherheitsschlüssel, sind physisch, Tragbare Dongles, die eine zusätzliche Sicherheitsebene für Ihre Online-Dienste und -Konten implementieren.
Sichere Passwörter sind immer noch wichtig, aber aufgrund der Verbreitung von Datenlecks und Cyberangriffen verlieren sie insgesamt an Wirksamkeit Sicherheitsmaßnahme – was zur Entwicklung von Passwort-Managern führte, die auch die Online-Offenlegung von Anmeldeinformationen, Biometrie und Sicherheit überwachen Schlüssel.
Auch GitHub möchte weg von typischen Passwörtern und hin zu sichereren Authentifizierungsstandards. Derzeit können Benutzer ein Passwort, ein persönliches Zugriffstoken (PAT) oder einen SSH-Schlüssel verwenden, um auf Git zuzugreifen – das Unternehmen beabsichtigt jedoch, die Unterstützung für Passwörter später in diesem Jahr einzustellen.
„Wir sind uns darüber im Klaren, dass Passwörter praktisch sind, aber sie stellen immer auch eine Quelle von Herausforderungen für die Kontosicherheit dar“, kommentierte Jones. „Wir glauben, dass Passwörter die Gegenwart und Vergangenheit repräsentieren, aber nicht die Zukunft.“ [...] Indem wir die Passwortunterstützung für Git entfernen, wie wir es bereits erfolgreich für unsere API getan haben, werden wir eine Erhöhung erzielen die grundlegende Sicherheitshygiene für jeden Benutzer und jede Organisation und für die daraus resultierende Softwareversorgung Kette."
Um den Übergang durchzuführen, müssen sich Benutzer anmelden und den Anweisungen von GitHub folgen Dokumentation Erfahren Sie, wie Sie einen neuen Schlüssel erstellen und zu ihrem Konto hinzufügen. Benutzer werden feststellen, dass der Vorgang dem Hinzufügen eines SSH-Schlüssels zu einem Konto in der Vergangenheit ähnelt. Derselbe Sicherheitsschlüssel kann sowohl für die Web- als auch für die SSH-Authentifizierung verwendet werden.
Remote-Git-Vorgänge – einschließlich Push, Fetch und Pull – erfordern einen zusätzlichen Tastendruck, um zu verhindern, dass Malware in Ihrem Namen Anfragen initiiert. Wenn Sie jedoch bereits lokal authentifiziert sind, können Sie weiterhin Vorgänge wie Verzweigen und Zusammenführen ausführen, ohne diesen Schritt erneut durchführen zu müssen.
GitHub wird im Laufe der Zeit auch nicht verwendete, inaktive Schlüssel entfernen.
Die Organisation war eine der ersten, die unterstützte FIDO Universal 2. Faktor (U2F)-Authentifizierung.
Bisherige und verwandte Berichterstattung
-
Facebook erweitert die Unterstützung für Sicherheitsschlüssel auf iOS und Android
-
Bester Sicherheitsschlüssel im Jahr 2021
-
OnlyKey: Der ultimative Sicherheitsschlüssel für Profis
Haben Sie einen Tipp? Sicher über WhatsApp in Kontakt treten | Signal unter +447713 025 499 oder über Keybase: charlie0