GitHub está lanzando formalmente su función de seguridad de claves de acceso a disponibilidad general, dos meses después de su debut en versión beta.
Las claves de acceso ofrecen autenticación sincronizada en la nube mediante pares de claves criptográficas, lo que permite a los usuarios iniciar sesión en sitios web y aplicaciones con el mismo PIN de bloqueo de pantalla o datos biométricos que utilizan para sus dispositivos, o una clave de autenticación de seguridad física. Básicamente, combina los beneficios de seguridad de las contraseñas y la autenticación de dos factores (2FA) en un solo paso, lo que facilita a las personas el acceso seguro a sus servicios en línea.
En mayo del año pasado, Google, Apple, Microsoft, la empresa matriz de GitHub, y FIDO Alliance se unieron para hacer realidad los inicios de sesión sin contraseña en todos los dispositivos, navegadores y sistemas operativos, lo que significa que los usuarios no tendrán que volver a registrarse varias veces. Y las empresas han ido ampliando gradualmente el soporte de claves de acceso en los meses intermedios: Google introdujo soporte para cuentas de Google en mayo, mientras que hoy Microsoft reveló que Windows 11 ahora permitirá a los usuarios administrar sus claves de acceso.
Y ahora, los desarrolladores que quieran usar claves de acceso en GitHub pueden hacerlo dirigiéndose a la configuración de seguridad de su cuenta y presionando «agregar una clave de acceso».
Clave de acceso de GitHub Créditos de imagen: GitHub
Seguridad de la cadena de suministro
GitHub desempeña un papel fundamental en la cadena de suministro de software, permitiendo que millones de desarrolladores y empresas colaboren en proyectos de desarrollo de software propietario y de código abierto. Sin embargo, Una serie de incidentes de ciberseguridad han llevado el tema de la seguridad del software al primer plano de las agendas políticas en todo el mundo, incluido el administración Biden que emitió una orden ejecutiva y publicó una estrategia de ciberseguridad eso exigía que las grandes empresas de tecnología se aseguraran de que sus sistemas fueran más robustos.
Esto llevó a GitHub a exigir 2FA para todos los contribuyentes a partir de marzo, un proceso de incorporación que se llevará a cabo de manera incremental durante el resto de 2023. Y, además de eso, GitHub ahora ofrece claves de acceso para que los desarrolladores individuales protejan sus cuentas personales, lo cual será una buena noticia. para cualquier empresa que dependa de componentes de código abierto para el software.