GitHub anunció la introducción del soporte de autenticación sin contraseña en la versión beta pública, lo que permite a los usuarios que opten por actualizar de claves de seguridad a passkeys.
Las Passkey (¿claves de acceso?) se asocian a dispositivos individuales como ordenadores, tabletas o teléfonos inteligentes y desempeñan un papel fundamental a la hora de minimizar la probabilidad de que se produzcan filtraciones de datos, ya que protegen a los usuarios contra los ataques de suplantación de identidad frustrando el robo de credenciales y los intentos de ataques de fuerza bruta.
También permiten iniciar sesión en aplicaciones y plataformas en línea utilizando números de identificación personal (PIN) o métodos de autenticación biométrica, como el reconocimiento facial o las huellas dactilares.
Al eliminar la necesidad de recordar y administrar contraseñas únicas para cada aplicación y sitio web, también mejoran enormemente la experiencia y la seguridad del usuario.
El gerente de productos del personal de GitHub, Hirsch Singhal, dijo hoy que "las claves de acceso ahora están disponibles en versión beta pública. Participar le permite actualizar las claves de seguridad a Passkey y usarlas en lugar de su contraseña y su método 2FA".
Para activar Passkey en la cuenta, se debe hacer clic en la foto de perfil en la esquina superior derecha de cualquier página de GitHub. Desde allí, se debe abrir el menú 'Vista previa de funciones' y hacer clic en la opción de 'Habilitar claves de acceso'.
Este es otro paso dado por GitHub para mejorar la seguridad de la cadena de suministro de software al abandonar la autenticación básica basada en contraseña.
El anuncio de hoy se produce después de que GitHub hiciera obligatoria la autenticación de dos factores (2FA) para todos los desarrolladores activos que utilizan su plataforma a partir del 13 de marzo.
Anteriormente, la plataforma de alojamiento de códigos eliminó gradualmente las contraseñas de las cuentas para autenticar las operaciones de Git e introdujo la verificación del dispositivo por correo electrónico.
En noviembre de 2020, GitHub deshabilitó la autenticación de contraseña de las APIs e introdujo la compatibilidad con claves de seguridad FIDO2 para proteger las operaciones SSH Git en mayo de 2021.
A lo largo de los años, GitHub reforzó las medidas de seguridad de su cuenta al implementar autenticación de dos factores y alertas de inicio de sesión, bloquear el uso de contraseñas comprometidas y agregar compatibilidad con WebAuthn.
En mayo, Google también anunció una implementación de compatibilidad con claves de acceso para las cuentas de Google en todos sus servicios y plataformas para permitir que los usuarios inicien sesión en sus cuentas sin ingresar una contraseña o usar la verificación en dos pasos.
El mes pasado, Microsoft amplió la compatibilidad con las claves de acceso en Windows 11 al agregar un administrador de claves de acceso integrado para Windows Hello y hacer que sea más seguro iniciar sesión mediante la autenticación biométrica.
Fuente: BC