HomePtNotíciaGitHub anuncia uma experiência 2FA aprimorada para contas npm

GitHub anuncia uma experiência 2FA aprimorada para contas npm


Hoje, o GitHub lançou uma nova versão beta pública para melhorar drasticamente a experiência de autenticação de dois fatores (2FA) para todas as contas de usuário npm.

Myles Borins, gerente de produto de código aberto do GitHub, disse que a plataforma de hospedagem de código agora permite que contas npm registrem “fatores de vários segundos, como chaves de segurança, dispositivos biométricos e aplicativos de autenticação”.

Ele também introduziu um novo menu de configurações 2FA que permite aos usuários gerenciar chaves registradas e códigos de recuperação.

Recursos adicionais disponíveis a partir de hoje incluem a capacidade de visualizar e regenerar códigos de recuperação e suporte completo à interface de linha de comando (CLI).

Os inscritos nesta versão beta pública poderão fazer login e postar pela CLI usando chaves de segurança físicas e dispositivos biométricos.

Essas mudanças ocorrem após a implementação de dezembro de verificação de login aprimorada para todos os editores npm em resposta a uma série massiva de aquisições de contas.

Dois meses depois, o GitHub implementou 2FA para todos os editores dos 100 principais pacotes por dependente, com todos os editores dos 500 principais e pacotes de alto impacto se inscrevendo no início de 2022.

npm 2FA
Imagem: GitHub

Implementação de 2FA em toda a plataforma

O GitHub também revelou na semana passada que todos os contribuidores de código ativos (um total estimado de 83 milhões de desenvolvedores) precisarão habilitar a autenticação de dois fatores (2FA) em suas contas até o final do próximo ano.

Os desenvolvedores podem usar várias opções de 2FA para proteger suas contas, incluindo chaves de segurança físicas, chaves de segurança virtuais incorporadas em dispositivos como telefones ou laptops e aplicativos de autenticação de senha única baseada em tempo (TOTP).

Embora o 2FA baseado em SMS também seja uma opção (somente em alguns países), o GitHub pediu aos usuários que mudem para chaves de segurança ou TOTP, pois os agentes de ameaças podem ignorar o SMS 2FA ou roubar tokens de autenticação enviados via SMS.

O GitHub também melhorou a segurança da conta ao longo dos anos, adicionando alertas de login, autenticação de dois fatores e suporte WebAuthn.

O impulso beta público de hoje em direção a uma maior segurança de conta npm é a mais recente etapa do GitHub na proteção da cadeia de fornecimento de software contra ataques, afastando-se da autenticação básica baseada em senha.

Must Read

%d bloggers like this: