GitHub exigirá autenticação em dois fatores de todos os usuários
Tecmundo
O GitHub anunciou uma importante mudança nesta quarta-feira (4), com o objetivo de aumentar a segurança dos usuários. A plataforma vai exigir que todos os desenvolvedores cadastrados habilitem uma ou mais formas de autenticação de dois fatores (2FA) para acesso ao serviço.
De acordo com Mike Hanley, diretor de segurança da plataforma de hospedagem de código, a mudança na política de uso é um passo essencial para “proteger a cadeia de fornecimento de software”. Ele afirmou que as contas dos desenvolvedores têm sido alvo de ataques cibernéticos frequentes e por isso há a necessidade de reforçar a proteção.
Essas violações de segurança são, na maioria, relacionadas a engenharia social e roubo ou vazamento de credenciais, segundo Hanley, permitindo aos invasores ter acesso às contas das vítimas e aos recursos que elas utilizam. A partir daí, os cibercriminosos podem roubar código privado ou realizar alterações maliciosas nele, colocando em risco todos que o utilizam.
O recurso dificulta a ação de cibercriminosos na plataforma.
Diante disso, o GitHub decidiu descontinuar a autenticação básica baseada em senha para a realização de determinadas tarefas na plataforma. O serviço definiu um calendário para a ativação obrigatória do 2FA que se encerrará no final de 2023, quando todos os desenvolvedores deverão ter a autenticação em dois fatores habilitada.
Baixa adesão
Mesmo se tratando de uma ferramenta que fornece proteção adicional significativa para as contas online, a autenticação multifator ainda é pouco utilizada no GitHub. Atualmente, apenas 16,5% dos usuários ativos têm a medida de segurança aprimorada habilitada em seus perfis.
A baixa adesão ao mecanismo, no momento, é um dos motivos que pesou para a obrigatoriedade do 2FA na plataforma. O serviço também conta com outros recursos, como suporte às chaves de segurança WebAuthn e a verificação de dispositivo baseada em e-mail.
Novos detalhes sobre a exigência da autenticação em dois fatores e o cronograma completo da implantação da ferramenta serão divulgados em breve.
