GitHub presentó un nuevo sistema de autenticación para operaciones Git

GitHub anunció el jueves que desaprobará el sistema de autenticación basado en contraseña para verificar las operaciones de Git en su plataforma.

En cambio, los usuarios deben seguir un sistema de autenticación basado en token o SSH. Esto asegura que las cuentas de usuario estén mejor protegidas contra los piratas informáticos, que pueden usar contraseñas reutilizadas para secuestrar cuentas.

Abandonar el sistema de contraseñas para siempre

GitHub, el popular sistema de control de versiones, tiene acaba de anunciar desaprobar una autenticación tradicional basada en contraseña para todas las operaciones de Git en su plataforma.

En su lugar, ahora pide a los usuarios que autentiquen sus operaciones de Git a través de un sistema basado en token como acceso personal, OAuth, clave SSH o token de instalación de la aplicación GitHub.

A partir del 13 de agosto, si es un desarrollador y una contraseña de usuario para autenticar las operaciones de Git en GitHub.com, deberías cambiar a usar un token de acceso personal sobre HTTPS (recomendado) o clave SSH.

Y actualice el cliente a la última versión si ve una advertencia que dice que está utilizando una integración de terceros obsoleta.

Y los integradores, por otro lado, deben autenticar sus integraciones utilizando los flujos de autorización de dispositivos o web para evitar interrupciones. Más información sobre Autorización de aplicaciones OAuth y de anuncios en el blog del desarrollador.

Y si eres usando autenticación de dos factores, no debe verse afectado por este cambio. GitHub admite el uso de OAuth o tokens de acceso personal para todas las operaciones autenticadas a través de Git y las integraciones de terceros.

La plataforma ha agregado anteriormente soporte para proteger las operaciones SSH Git a través de claves FIDO2 y otras medidas de seguridad como WebAuth, dispositivos verificados, alertas de inicio de sesión, etc.

El anuncio de hoy para eliminar el sistema de autenticación basado en contraseña evita atacantes de secuestrar cuentas a través de credenciales robadas o contraseñas reutilizadas.

A menudo se ve a los usuarios usando contraseñas débiles y las mismas para varias cuentas en línea, lo que los pone en riesgo de apropiación de cuentas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En boligrafointeligente.com utilizamos cookies. Más información

Previous Next
Close
Test Caption
Test Description goes like this