GitHub ist formal starten Die Sicherheitsfunktion „Passkeys“ wird zwei Monate nach der ersten Version allgemein verfügbar gemacht debütiert in der Beta.
Passkeys bieten eine Cloud-synchronisierte Authentifizierung mithilfe kryptografischer Schlüsselpaare und ermöglichen es Benutzern, sich bei Websites und Apps mit derselben Bildschirmsperr-PIN oder denselben biometrischen Daten anzumelden, die sie für ihre Geräte verwenden, oder mit einem physischen Sicherheitsauthentifizierungsschlüssel. Es vereint im Wesentlichen die Sicherheitsvorteile von Passwörtern und der Zwei-Faktor-Authentifizierung (2FA) in einem einzigen Schritt und erleichtert so den sicheren Zugriff auf ihre Online-Dienste.
Bereits im Mai letzten Jahres haben sich Google, Apple, GitHubs Muttergesellschaft Microsoft und die FIDO Alliance zusammengetan, um passwortlose Anmeldungen auf allen Geräten, Browsern und Betriebssystemen zu ermöglichen, sodass Benutzer sich nicht mehrmals neu registrieren müssen. Und die Unternehmen haben in den vergangenen Monaten die Passkey-Unterstützung schrittweise ausgeweitet, wobei Google im Mai die Unterstützung für Google-Konten einführte, während Microsoft erst heute bekannt gab, dass Windows 11 Benutzern nun die Verwaltung ihrer Passkeys ermöglichen wird.
Und jetzt können Entwickler, die Passkeys in GitHub verwenden möchten, genau das tun, indem sie zu den Sicherheitseinstellungen ihres Kontos gehen und auf „Passkey hinzufügen“ klicken.
GitHub-Passschlüssel Bildnachweise: GitHub
Sicherheit der Lieferkette
GitHub spielt eine zentrale Rolle in der Software-Lieferkette und ermöglicht Millionen von Entwicklern und Unternehmen die Zusammenarbeit an Open-Source- und proprietären Softwareentwicklungsprojekten. Jedoch, Eine Flut von Cybersicherheitsvorfällen hat das Thema Softwaresicherheit in den Vordergrund der politischen Agenden auf der ganzen Welt gerückt, einschließlich der Biden-Regierung, die eine Durchführungsverordnung erlassen Und veröffentlichte eine Cybersicherheitsstrategie Darin wurden große Technologieunternehmen aufgefordert, sicherzustellen, dass ihre Systeme robuster sind.
Dies führte dazu, dass GitHub bereits im März 2FA für alle Mitwirkenden verlangte, ein Onboarding-Prozess, der im weiteren Verlauf des Jahres 2023 schrittweise durchgeführt wird. Und als Ergänzung dazu bietet GitHub nun Passkeys für einzelne Entwickler an, um ihre persönlichen Konten zu sichern – was eine gute Nachricht sein wird für jedes Unternehmen, das bei der Software auf Open-Source-Komponenten setzt.