GitHub anunció el jueves que desaprobará el sistema de autenticación basado en contraseña para verificar las operaciones de Git en su plataforma.
En su lugar, los usuarios deben seguir un sistema de autenticación basado en token o SSH. Esto garantiza que las cuentas de usuario estén mejor protegidas contra piratas informáticos, que pueden usar contraseñas reutilizadas para secuestrar cuentas.
Abandonar el sistema de contraseñas para siempre
GitHub, el popular sistema de control de versiones, ha acaba de anunciar para desaprobar una autenticación tradicional basada en contraseña para todas las operaciones de Git en su plataforma.
En cambio, ahora les pide a los usuarios que autentiquen sus operaciones de Git a través de un sistema basado en tokens como acceso personal, OAuth, SSH Key o token de instalación de la aplicación GitHub.
A partir del 13 de agosto, si es un desarrollador y una contraseña de usuario para autenticar las operaciones de Git en GitHub.comdebe cambiar a usar un token de acceso personal a través de HTTPS (recomendado) o clave SSH.
Y actualice el cliente a la última versión si ve una advertencia que indica que está utilizando una integración de terceros obsoleta.
Y los integradores, por otro lado, deben autenticar sus integraciones mediante la web o los flujos de autorización de dispositivos para evitar interrupciones. Obtenga más información sobre Autorización de aplicaciones OAuth y de anuncios en el blog del desarrollador.
y si eres usando la autenticación de dos factores, no debe verse afectado por este cambio. GitHub admite el uso de OAuth o tokens de acceso personal para todas las operaciones autenticadas a través de integraciones de Git y de terceros.
Anteriormente, la plataforma agregó soporte para asegurar las operaciones de SSH Git a través de claves FIDO2 y otras medidas de seguridad como WebAuth, dispositivos verificados, alertas de inicio de sesión, etc.
El anuncio de hoy de eliminar el sistema de autenticación basado en contraseña impide los atacantes secuestren cuentas a través de credenciales robadas o contraseñas reutilizadas.
A menudo se ve a los usuarios usando contraseñas débiles y las mismas para varias cuentas en línea, lo que los pone en riesgo en las apropiaciones de cuentas.
