GitHub улучшила способы защиты и восстановления учётной записи

Команда GitHub сообщила в своем блоге, что в сервисе появились две новые функции, которые помогут повысить уровень безопасности и упростить восстановление учётных записей. Для этого GitHub рекомендует установить не только надёжный пароль, но и двухфакторную аутентификацию.

Обеспечение надёжных паролей

Избежать взлома своей учётной записи можно с помощью длинного и уникального пароля. Однако довольно часто пользователи забывают его или используют один и тот же пароль для каждого веб-сайта, что может привести к аннулированию его безопасности.

По сообщению в блоге, GitHub использовал данные сайта HaveIBeenPwned, чтобы создать внутреннюю версию этой службы. Теперь люди смогут выбирать другой пароль при входе в систему, при регистрации или при обновлении пароля. Также он будет защищен функцией хэширования bcrypt.

GitHub

Напоминание о двухфакторной аутентификации

Как заверяет GitHub, использование двухфакторной аутентификации лучше всего поможет защитить аккаунт даже с низкокачественными и скомпрометированными паролями. Однако тут же пишет, что эта функция может стать «обоюдоострым мечом»: если потеряется доступ к учётным данным, то это приведёт к полной потере доступа к профилю.

2FA

Поэтому разработчики обещают напоминать пользователям сайта о возможности использовать двухфакторную аутентификацию. Также рекомендуется скачать приложение, которое поддерживает резервное копирование облака, например, если телефон потеряется или попадёт в воду.

Включить двухфакторную аутентификацию можно в настройках учётной записи GitHub на вкладке «Безопасность».

GitHub уже давно занимается безопасностью своего сервиса. Напомним, что в конце июля 2018 года сайт начал автоматически проверять Python-проекты на уязвимости.

Источник: блог GitHub