0

GitHub ha publicado un plan para deshabilitar la autenticación de contraseña

Tal y como muchos de ustedes sabrán, en GitHub ya habían dado a conocer sus intenciones de exigir el uso de autenticación basada en tokens y determinado a ello, ha dado a conocer cuándo finalizar el soporte para conectarse a objetos Git en GitHub usando autenticación de contraseña.

A partir del 13 de agosto de 2021, la ejecución directa de operaciones con Git que requieran autenticación solo será posible mediante claves SSH o tokens (tokens personales de GitHub u OAuth). La excepción se otorgará a las cuentas que utilizan autenticación de dos factores, que se conectan a Git con una contraseña y una clave adicional.

Los usuarios que utilicen la autenticación de contraseña para Git recibirán correos electrónicos que les avisan que actualicen su método de autenticación.

Para estimular la transición al uso de tokens, los días 30 de junio y 28 de julio se realizarán desconexiones de acceso de prueba por contraseñas durante varias horas.

Se supone que los requisitos de autenticación más estrictos protegerán a los usuarios de comprometer sus repositorios en caso de una fuga de la base de datos del usuario o la piratería de servicios de terceros, donde los usuarios utilizaron las mismas contraseñas de GitHub.

En los últimos años, los clientes de GitHub se han beneficiado de una serie de mejoras de seguridad en GitHub.com, como autenticación de dos factores , alertas de inicio de sesión , dispositivos verificados , prevención del uso de contraseñas comprometidas y soporte WebAuthn . Estas características hacen que sea más difícil para un atacante tomar una contraseña que se ha reutilizado en varios sitios web y usarla para intentar obtener acceso a su cuenta de GitHub. A pesar de estas mejoras, por razones históricas, los clientes sin la autenticación de dos factores habilitada han podido continuar autenticando las operaciones de Git y API utilizando solo su nombre de usuario y contraseña de GitHub.

Entre las ventajas de la autenticación de tokens se encuentra la capacidad de generar tokens separados para dispositivos y sesiones específicos, soporte para revocar tokens comprometidos sin cambiar las credenciales, la capacidad de restringir el área de acceso a través de un token y tokens sin fuerza bruta.

Fuente: https://github.blog/

darkcrizt

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *