GitHub улучшила способы защиты и восстановления учётной записи
Новости Отредактировано
Сервис GitHub теперь предлагает пользователям сменить пароль, если он был скомпрометирован и обнаружен в базе данных сайта HaveIBeenPwned.
950 открытий956 показов
Команда GitHub сообщила в своем блоге, что в сервисе появились две новые функции, которые помогут повысить уровень безопасности и упростить восстановление учётных записей. Для этого GitHub рекомендует установить не только надёжный пароль, но и двухфакторную аутентификацию.
Обеспечение надёжных паролей
Избежать взлома своей учётной записи можно с помощью длинного и уникального пароля. Однако довольно часто пользователи забывают его или используют один и тот же пароль для каждого веб-сайта, что может привести к аннулированию его безопасности.
По сообщению в блоге, GitHub использовал данные сайта HaveIBeenPwned, чтобы создать внутреннюю версию этой службы. Теперь люди смогут выбирать другой пароль при входе в систему, при регистрации или при обновлении пароля. Также он будет защищен функцией хэширования bcrypt.
Напоминание о двухфакторной аутентификации
Как заверяет GitHub, использование двухфакторной аутентификации лучше всего поможет защитить аккаунт даже с низкокачественными и скомпрометированными паролями. Однако тут же пишет, что эта функция может стать «обоюдоострым мечом»: если потеряется доступ к учётным данным, то это приведёт к полной потере доступа к профилю.
Поэтому разработчики обещают напоминать пользователям сайта о возможности использовать двухфакторную аутентификацию. Также рекомендуется скачать приложение, которое поддерживает резервное копирование облака, например, если телефон потеряется или попадёт в воду.
Включить двухфакторную аутентификацию можно в настройках учётной записи GitHub на вкладке «Безопасность».
GitHub уже давно занимается безопасностью своего сервиса. Напомним, что в конце июля 2018 года сайт начал автоматически проверять Python-проекты на уязвимости.
950 открытий956 показов