GitHub bugün, kullanıcıların güvenlik anahtarlarından geçiş anahtarlarına geçiş yapmasına olanak tanıyan, genel beta sürümünde parolasız kimlik doğrulama desteğinin sunulduğunu duyurdu.
Parolalar bilgisayarlar, tabletler veya akıllı telefonlar gibi ayrı cihazlarla ilişkilendirilir ve kimlik bilgisi hırsızlığı ve plaj girişimlerini engelleyerek kullanıcıları kimlik avı saldırılarına karşı koruyarak veri ihlali olasılığını en aza indirmede hayati bir rol oynar.
Ayrıca kişisel kimlik numaraları (PIN’ler) veya yüz tanıma veya parmak izi gibi biyometrik kimlik doğrulama yöntemleri kullanılarak uygulamalara ve çevrimiçi platformlara giriş yapılmasını sağlarlar.
Her uygulama ve web sitesi için benzersiz parolaları hatırlama ve yönetme ihtiyacını ortadan kaldırarak kullanıcı deneyimini ve güvenliğini de büyük ölçüde geliştirirler.
GitHub’ın Personel Ürün Müdürü Hirsch Singhal bugün “Geçiş anahtarları artık genel beta sürümünde mevcut. Etkinleştirme, güvenlik anahtarlarını geçiş anahtarlarına yükseltmenize ve bunları hem parolanız hem de 2FA yönteminiz yerine kullanmanıza olanak tanır.”
Hesabınızda geçiş anahtarlarını etkinleştirmek için herhangi bir GitHub sayfasının sağ üst köşesindeki profil fotoğrafınızı tıklayın. Oradan, ‘Özellik Önizleme’ menüsünü açın ve ‘Parolaları etkinleştir’ seçeneğini tıklayın.
“Bir dahaki sefere oturum açtığınızda [a] Güvenlik anahtarı, geçiş anahtarına yükseltmek isteyip istemediğinizi soracağız, bu da geçiş anahtarı sağlayıcınıza yeniden kaydettirecek,” dedi Singhal.
“Geçiş anahtarları gizliliği koruduğu için, doğru kimlik bilgilerini yükselttiğimizden emin olabilmemiz için yükseltme akışı sırasında parolanızı birkaç kez tetiklemeniz gerekebilir. Bunu yaptığınızda, parolasız bir deneyim için hazırsınız.”
Bu, temel parola tabanlı kimlik doğrulamasından uzaklaşarak yazılım tedarik zinciri güvenliğini artırmak için GitHub tarafından atılan bir başka adımdır.
Bugünün duyurusu, GitHub’ın 13 Mart’tan itibaren platformunu kullanan tüm aktif geliştiriciler için iki faktörlü kimlik doğrulamayı (2FA) zorunlu hale getirmesinin ardından geldi.
Daha önce, kod barındırma platformu, Git işlemlerinin kimliğini doğrulamak için hesap parolalarını kademeli olarak kullanımdan kaldırmış ve e-posta yoluyla cihaz doğrulamasını başlatmıştı.
Kasım 2020’de GitHub, REST API parola doğrulamasını devre dışı bıraktı ve Mayıs 2021’de güvenli SSH Git işlemleri için FIDO2 güvenlik anahtarları desteğini kullanıma sundu.
Yıllar geçtikçe GitHub, iki faktörlü kimlik doğrulama ve oturum açma uyarıları uygulayarak, güvenliği ihlal edilmiş parola kullanımını engelleyerek ve WebAuthn desteği ekleyerek hesap güvenlik önlemlerini güçlendirdi.
Singhal Çarşamba günü, “GitHub’da kimlik doğrulaması yapabileceğiniz yöntemlerde daha fazla esneklik, güvenilirlik ve güvenlik sağlamaya devam etmekten heyecan duyuyoruz.”
Mayıs ayında Google ayrıca, kullanıcıların şifre girmeden veya 2 Adımlı Doğrulamayı (2SV) kullanmadan hesaplarında oturum açmasına olanak sağlamak için tüm hizmetlerinde ve platformlarında Google Hesapları için bir parola desteği sunacağını duyurdu.
Geçen ay Microsoft, Windows Hello için yerleşik bir geçiş anahtarı yöneticisi ekleyerek ve biyometrik kimlik doğrulama kullanarak oturum açmayı daha güvenli hale getirerek Windows 11’deki geçiş anahtarı desteğini genişletti.