GitHub با پشتیبانی از رمز عبور جدید بدون رمز عبور می کند

GitHub جدیدترین سرویس برجسته ای است که پشتیبانی از رمز عبور را ارائه می دهد و به کاربران اجازه می دهد بدون رمز عبور وارد شوند.

مخزن نرم افزار محبوب که اکنون متعلق به مایکروسافت است، در یک پست وبلاگ در وب سایت خود اعلام کرد که نسخه بتا عمومی برای کلیدهای عبور اکنون در دسترس است.

برای کاربرانی که شرکت می‌کنند، به این معنی است که کلیدهای عبور جایگزین کلیدهای امنیتی می‌شوند و به جای رمز عبور شما و روش 2FA استفاده می‌شوند.

راحتی و امنیت

کلیدهای عبور جدیدترین فناوری بدون رمز عبور هستند که قبلاً توسط شرکت های فناوری برجسته مانند اپل، گوگل و مایکروسافت استفاده شده است. اینها همراه با دیگر غول‌های فناوری اعضای هیئت مدیره اتحاد FIDO هستند، انجمن بین‌صنعتی که استانداردهای فناوری را برای کلیدهای عبور تعیین می‌کند.

خدمات دیگر مانند eBay، PayPal و BestBuy نیز پشتیبانی از رمز عبور را ارائه می دهند. اگرچه تعداد کل پذیرندگان در حال حاضر بسیار کم است، به نظر می رسد که جذب به آرامی در حال رشد است و GitHub آخرین موردی است که استفاده از آنها را پشتیبانی می کند.

کلیدهای رمز با ذخیره یک کلید رمزنگاری خصوصی در دستگاه شما کار می کنند، که وقتی با کلید عمومی سرویس مورد نظر ترکیب می شود، به شما امکان می دهد به حساب خود وارد شوید. تنها چیزی که برای احراز هویت شما نیاز است، اقداماتی است که برای قفل کردن دستگاه خود استفاده می کنید، مانند اثر انگشت یا اسکن چهره یا پین.

علاوه بر بهبود راحتی، کلیدهای عبور نیز به دلیل مقاومت در برابر فیشینگ ایمن تر هستند – هیچ کس نمی تواند کلیدها را در کمپین های مهندسی اجتماعی از شما استخراج کند زیرا آنها در دستگاهی با معماری دانش صفر ذخیره می شوند. حتی کاربر نمی داند آنها چیست.

GitHub همچنین به ادعای اتحاد FIDO استناد می کند که رمزهای عبور عامل اصلی بیش از 80٪ از نقض اطلاعات هستند، بنابراین استدلال می شود که تغییر به کلیدهای عبور به شدت وضعیت امنیتی کاربران و سازمان ها را بهبود می بخشد.

GitHub طی سال‌ها اقدامات مختلفی را برای کمک به محافظت از کاربران و خود در برابر حملات زنجیره تامین انجام داده است، زیرا نرم‌افزار موجود در سایت اغلب به طور گسترده در سازمان‌های متعددی منتشر می‌شود.

به عنوان مثال، در سال 2021، توانایی احراز هویت عملیات Git را فقط با رمزهای عبور حذف کرد، که نیاز به احراز هویت مبتنی بر توکن، مانند موارد ارائه شده توسط کلیدهای امنیتی، داشت. در ماه مه امسال، 2FA را برای حساب های توسعه دهنده اجباری کرد.