O GitHub lançou oficialmente seu recurso de senhas, marcando um passo significativo na autenticação segura e sem senha. Esse recurso, introduzido inicialmente na versão beta há dois meses, utiliza pares de chaves criptográficas para autenticação sincronizada na nuvem, permitindo que os usuários utilizem PINs de bloqueio de tela ou biometria para acesso seguro a serviços online. A iniciativa do GitHub se alinha aos esforços colaborativos de gigantes da tecnologia como Google, Apple e Microsoft, juntamente com a FIDO Alliance, para implementar FIDO Alliance, para implementar
Abordando questões de segurança cibernética
Devido aos recentes incidentes de segurança cibernética, o papel do GitHub na cadeia de fornecimento de software tornou-se cada vez mais fundamental. A plataforma serve como um centro para milhões de desenvolvedores e empresas que trabalham em projetos de software de código aberto e proprietário. A introdução de chaves de acesso é uma resposta à necessidade crescente de medidas de segurança robustas, especialmente considerando a ênfase colocada na segurança do software por entidades políticas, incluindo a administração Biden. O GitHub já havia exigido dois fatores autenticação (2FA) para todos os contribuidores, uma mudança que complementa a introdução de chaves de acesso para desenvolvedores individuais.
Avanços em todo o setor e experiência do usuário
A disponibilidade geral de chaves de acesso faz parte de um movimento mais amplo da indústria em direção a maior segurança e conveniência para o usuário. A Microsoft e o Google também fizeram progressos no suporte a chaves de acesso, com o primeiro anunciando melhorias no Windows 11 para gerenciar chaves de acesso e introduzindo suporte para chaves de acesso no Chrome 118 para dispositivos iOS. A implementação de chaves de acesso não apenas fortalece a segurança da conta contra phishing e acesso não autorizado, mas também melhora significativamente a experiência do usuário, eliminando a necessidade de gerenciar várias senhas.
“Desde o lançamento das chaves de acesso em versão beta em julho, dezenas de milhares de desenvolvedores as adotaram”, afirmou o gerente de produto da equipe do GitHub, Hirsch Singhal. O lançamento das chaves de acesso é uma prova do compromisso contínuo do GitHub em equilibrar a segurança da plataforma com a experiência do usuário, com o objetivo de proteger todos os colaboradores com 2FA até o final de 2023.
Desafios e soluções técnicas
Apesar dos avanços, a jornada em direção à adoção generalizada de chaves de acesso encontrou desafios, especialmente para usuários de Linux e Firefox devido aos vários níveis de suporte de plataforma. O GitHub resolveu isso permitindo o registro de chaves de acesso entre dispositivos, permitindo que os usuários registrem uma chave de acesso em um dispositivo e autenticar através de outro. Além disso, a plataforma facilitou a atualização de chaves de segurança compatíveis para senhas, respondendo às preferências do usuário e garantindo uma transição tranquila.
