GitHub جدیدترین سرویس برجسته ای است که پشتیبانی از رمز عبور را ارائه می دهد و به کاربران اجازه می دهد بدون رمز عبور وارد شوند.
مخزن نرم افزار محبوب که اکنون متعلق به مایکروسافت است، در یک پست وبلاگ در وب سایت خود اعلام کرد که نسخه بتا عمومی برای کلیدهای عبور اکنون در دسترس است.
برای کاربرانی که شرکت میکنند، به این معنی است که کلیدهای عبور جایگزین کلیدهای امنیتی میشوند و به جای رمز عبور شما و روش 2FA استفاده میشوند.
راحتی و امنیت
کلیدهای عبور جدیدترین فناوری بدون رمز عبور هستند که قبلاً توسط شرکت های فناوری برجسته مانند اپل، گوگل و مایکروسافت استفاده شده است. اینها همراه با دیگر غولهای فناوری اعضای هیئت مدیره اتحاد FIDO هستند، انجمن بینصنعتی که استانداردهای فناوری را برای کلیدهای عبور تعیین میکند.
خدمات دیگر مانند eBay، PayPal و BestBuy نیز پشتیبانی از رمز عبور را ارائه می دهند. اگرچه تعداد کل پذیرندگان در حال حاضر بسیار کم است، به نظر می رسد که جذب به آرامی در حال رشد است و GitHub آخرین موردی است که استفاده از آنها را پشتیبانی می کند.
کلیدهای رمز با ذخیره یک کلید رمزنگاری خصوصی در دستگاه شما کار می کنند، که وقتی با کلید عمومی سرویس مورد نظر ترکیب می شود، به شما امکان می دهد به حساب خود وارد شوید. تنها چیزی که برای احراز هویت شما نیاز است، اقداماتی است که برای قفل کردن دستگاه خود استفاده می کنید، مانند اثر انگشت یا اسکن چهره یا پین.
علاوه بر بهبود راحتی، کلیدهای عبور نیز به دلیل مقاومت در برابر فیشینگ ایمن تر هستند – هیچ کس نمی تواند کلیدها را در کمپین های مهندسی اجتماعی از شما استخراج کند زیرا آنها در دستگاهی با معماری دانش صفر ذخیره می شوند. حتی کاربر نمی داند آنها چیست.
GitHub همچنین به ادعای اتحاد FIDO استناد می کند که رمزهای عبور عامل اصلی بیش از 80٪ از نقض اطلاعات هستند، بنابراین استدلال می شود که تغییر به کلیدهای عبور به شدت وضعیت امنیتی کاربران و سازمان ها را بهبود می بخشد.
GitHub طی سالها اقدامات مختلفی را برای کمک به محافظت از کاربران و خود در برابر حملات زنجیره تامین انجام داده است، زیرا نرمافزار موجود در سایت اغلب به طور گسترده در سازمانهای متعددی منتشر میشود.
به عنوان مثال، در سال 2021، توانایی احراز هویت عملیات Git را فقط با رمزهای عبور حذف کرد، که نیاز به احراز هویت مبتنی بر توکن، مانند موارد ارائه شده توسط کلیدهای امنیتی، داشت. در ماه مه امسال، 2FA را برای حساب های توسعه دهنده اجباری کرد.
آخرین دیدگاهها