Hlavní navigace

GitHub opustil potvrzování akcí pomocí hesel, nabádá ke dvoufaktoru

Sdílet

Petr Krčmář 17. 8. 2021
GitHub logo Autor: GitHub

GitHub kvůli zajištění lepší bezpečnosti zrušil možnost potvrzování akcí pomocí uživatelských hesel. Uživatelé budou muset používat buď SSH klíče nebo tokenizovanou autentizaci třeba pomocí aplikace, OAuth či hardwarového tokenu. Změna byla ohlášena už v prosinci. Autentizace heslem při použití REST API už je zrušená od konce loňského roku.

GitHub nabádá uživatele, aby používali dvoufaktorovou autentizaci, která velmi efektivně chrání proti mnoha typům útoků včetně phishingu. Je při tom možné použít hardwarové tokeny, virtuální tokeny zabudované v různých zařízeních, autentizační aplikace (TOTP) nebo v nouzi také SMS, které ale nejsou považovány za stejně bezpečné řešení.

GitHub také nabízí tokeny YubiKey s vlastním logem, které je možné koupit v obchodě za 45 (USB-A) či 55 (USB-C) dolarů.

Našli jste v článku chybu?