GitHub внедрил поддержку аутентификации без пароля в публичной бета-версии
GitHub объявил о введении поддержки аутентификации без пароля в общедоступной бета-версии. Этот метод предусматривает авторизацию с помощью ключей доступа.
Такие ключи связаны с отдельными устройствами и позволяют минимизировать вероятность утечки данных, защищая пользователей от фишинговых атак, предотвращая кражу учётных данных и попытки взлома. Они также позволяют входить в приложения, используя личные идентификационные номера (PIN) или методы биометрической аутентификации, такие как распознавание лиц или отпечатки пальцев.
Менеджер по продуктам GitHub Хирш Сингхал сообщил, что ключи доступа появились в общедоступной бета-версии и их можно использовать их вместо пароля или двухфакторной аутентификации.
Чтобы активировать опцию, нужно кликнуть по фотографии профиля в правом верхнем углу любой страницы GitHub. Затем откроется меню «Предварительный просмотр функций», где следует выбрать параметр «Включить ключи доступа».
«В следующий раз, когда вы войдете в систему с ключом безопасности, мы спросим вас, хотите ли вы обновиться до ключа доступа», — отметил Сингхал. По его словам, новый ключ, возможно, придётся активировать несколько раз во время процесса обновления.
В ноябре 2020 года GitHub отключил аутентификацию по паролю REST API и в мае 2021 года представил поддержку ключей безопасности FIDO2 для защиты операций SSH Git.
В конце 2022 года платформа объявила, что к концу 2023 года потребует от всех пользователей, добавляющих код, включить двухфакторную аутентификацию в качестве дополнительной меры защиты своих учётных записей.
Между тем в мае Google заявила о развёртывании поддержки ключей доступа для её учётных записей во всех своих службах и платформах. В прошлом месяце Microsoft также расширила поддержку ключей доступа в Windows 11, добавив встроенный менеджер ключей доступа для Windows Hello и сделав более безопасным вход в систему с использованием биометрической аутентификации.
