GitHub начал поддерживать использование ключей безопасности SSH

12.05.2021      23241

Пользователи GitHub смогут подтверждать вход в аккаунт при помощи портативных устройств, которые используют протокол FIDO2. Репозиторий предлагает всем разработчикам перейти на такой метод аутентификации. 

Новая процедура

Поддержка ключей безопасности для аутентификации по протоколу SSH стала доступна на хостинге ИТ-проектов GitHub 10 мая. Новая возможность обеспечит повышенную защиту от попыток перехвата учетной записи и предотвратит случайное раскрытие секретного ключа.

Разработчикам для доступа к данным, хранящимся в репозитории, по-прежнему необходимо сгенерировать пару из открытого и закрытого ключей. Важное отличие – генерация и хранение секретных битов в ключе безопасности FIDO2, открытая часть которого будет находиться на компьютере пользователя, подобно любым другим открытым ключам SSH. При этом часть закрытого ключа также расположена на устройстве разработчика, но она будет только ссылкой на физический ключ безопасности. Без доступа к носителю эти сведения о нем бесполезны. 

До появления поддержки нового метода аутентификации пользователи GitHub чаще всего применяли ключи RSA или ed25519. Сейчас они могут использовать также ecdsa-sk и ed25519-sk.

Преимущества метода

Представители GitHub уверены, что новый способ аутентификации лучше существовавших до этого, поэтому рекомендуют разработчикам отказаться от всех ранее зарегистрированных SSH-ключей в пользу SSH-ключей, поддерживающих токены безопасности. 

В репозитории сообщают, что лишь такой метод позволит гарантировать, что управление данными Git своих проектов по SSH доступно единственному пользователю – обладателю ключа безопасности FIDO2. Такой подход избавляет от необходимости контролировать все созданные ранее ключи SSH, потому что они окажутся бесполезны без физического доступа к токену безопасности, с которым они связаны.

Переход неизбежен

GitHub намерен полностью отказаться от аутентификации на сервисе при помощи пароля. Этот метод подтверждения личности будет заблокирован уже 13 августа 2021 года. Для доступа к своим проектам пользователи смогут использовать токены и SSH-ключи. Такие изменения нужны, чтобы защитить разработчиков от злоумышленников, использующих похищенные или взломанные пароли. 

Проблемы с безопасностью GitHub в 2019 году обнаружили ученые из университета штата Северная Каролина (NCSU). Они установили, что более чем 100 тыс. репозиториев хостинга стали жертвами утечки токенов API и криптографических ключей (SSH и TLS) после сканирования примерно 13% общедоступных репозиториев в течение полугода. Исследователи также заметили, что примерно из тысячи новых проектов ежедневно утекают данные аутентификации.


Автор:
Аналитик


В избранное Подписаться на ответы Сортировка: Дата
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Компания OPPO подготовила концепцию устройств без аккумуляторов

Новость Инновации ИТ-новость Новости компаний

Китайский производитель смартфонов OPPO опубликовал доклад, в котором представил идею зарядки IoT-устройств от сигналов мобильных телефонов, Bluetooth и сетей Wi-Fi.

26.01.2022    6308    VKuser24342747    2       

CES 2021: главные анонсы первой технологической выставки года

Новость Инновации ИТ-новость Микроэлектроника

CES (Consumer Electronics Show) в Лас-Вегасе традиционно открывает год на мировом рынке технологий. Из-за ограничений, связанных с пандемией, выставку провели онлайн, но это не помешало производителям представить интересные новинки.

25.01.2021    26112    user1015646    2       

Взгляд в будущее больших технологий после 2020 года

Новость Инновации Искусственный интеллект ИТ-новость Новости компаний Облачные технологии

2020 год стал проверкой для облачных технологий, потоковой передачи данных, искусственного интеллекта и других столпов цивилизации 21 века.

05.11.2020    42155    SKravchenko    0       

Программист из США попросил суд выдать ИИ патент на изобретение

Новость Инновации Искусственный интеллект ИТ-новость

Американский разработчик настаивает, что созданная им нейросеть стала автором двух изобретений. Патентное ведомство США отказалось признать ИИ владельцем интеллектуальных прав на устройства.

03.09.2020    16587    VKuser24342747    31       

Опубликованы первые результаты тестов спутникового интернета от Илона Маска

Новость Инновации Интернет ИТ-новость

Компания SpaceX Илона Маска запускает спутники на околоземную орбиту для создания провайдера Starlink. Успешные результаты бета-тестирования спутникового интернета сделают возможным широкополосный доступ к интернету в сельской местности.

21.08.2020    20148    SKravchenko    1       

Швейцарские ученые создали первый интуитивно понятный язык для квантовых компьютеров

Новость Инновации ИТ-новость Языки программирования

Ученые из Высшей технической школы Цюриха (ETH Zurich) разработали язык программирования, который можно использовать для квантовых компьютеров так же легко, надежно и безошибочно, как классические. 

26.06.2020    13126    SKravchenko    0       

Nokia создала ПО для программирования интернете вещей на базе Tarantool

Новость СУБД Mail.Ru Инновации

Модуль позволит разрабатывать ПО для систем промышленного интернета вещей. Он включает инструменты для управления интеллектуальными средами и обеспечивает взаимодействие IOC с граничными облачными приложениями. 

02.12.2019    17931    user1015646    6       

Правительство выделит миллиарды рублей на сквозные технологии 

Новость Инновации Цифровая экономика

Российские разработчики могут претендовать на получение грантов до миллиарда рублей. Субсидии будут выдаваться на конкурсной основе.

22.11.2019    17318    Bukaska    5       

Позолоти ручку: оплатить покупки в Amazon можно будет жестами 

Новость Инновации

Amazon позволит клиентам рассчитываться в магазине при помощи жестов. Новая система идентификации будет подтверждать транзакцию по изображению рук покупателя. 

09.09.2019    19632    VKuser24342747    0       

Заложено в генах: «Сбербанк» будет проводить ДНК-тесты

Новость Инновации

«Сбербанк» запустил медицинский проект SberHealth и активно ищет новых сотрудников для него. Подразделение займется ДНК-тестами, телемедициной и биохакингом. 

20.08.2019    20672    VKuser24342747    47       

Огонь, вода и «умные» трубы: российскую нейросеть научили чинить нефтепроводы

Новость Инновации Искусственный интеллект

Российские специалисты обучили нейросеть ремонтировать нефтепроводы: технологии искусственного интеллекта повышают качество сварки и пайки. Решение можно адаптировать для различных отраслей промышленности.

13.08.2019    16497    user1015646    5       

Японские инженеры создадут «нос» для смартфона с чувствительностью как у собаки

Новость Инновации

Компания Aroma Bit рассказала о планах выпустить сверхчувствительный датчик запахов. Разработчики сравнивают свое устройство по способности распознавать сигналы окружающей среды с носом собаки. 

02.08.2019    17870    VKuser24342747    8       

Звонок Шредингера: в России создан первый квантовый телефон

Новость Импортозамещение Инновации

Российские ученые продемонстрировали телефон с квантовым шифрованием стоимостью 30 млн рублей. Пользователи заметили, что похожее устройство можно найти на Amazon за 229 долларов.

31.05.2019    22013    VKuser24342747    36       

Россия откажется от развития больших данных и робототехники в рамках «Цифровой экономики»

Новость Инновации Цифровая экономика

Президиум наблюдательного совета автономной некоммерческой организации (АНО) «Цифровая экономика» сократит количество приоритетных проектов в сфере высоких технологий и искусственного интеллекта с девяти до шести.

31.05.2019    12773    user965726    22       

Илон Маск вывел в космос спутники для раздачи глобального интернета

Новость Инновации Интернет

Компания Илона Маска SpaceX запустила проект Starlink, выведя на орбиту 60 спутников для глобального интернета. В будущем число спутников достигнет 12 тыс., чтобы обеспечить интернетом каждого жителя планеты.

29.05.2019    61168    user1015646    189       

До 2023 года России потребуется 300 тыс. ИТ-специалистов новых направлений

Новость Инновации Образование Цифровая экономика

Рабочие места для специалистов новых ИТ-направлений создадут в рамках Национальной технологической инициативы (НТИ). Вакансии готовятся открывать по направлениям: беспилотная авиация, беспилотный транспорт, умная энергетика.

24.05.2019    14174    user1015646    16       

Представлен первый в мире ноутбук с гибким экраном

Новость Гаджеты Инновации

Lenovo стала первой в мире компанией, разработавшей гибкий ноутбук. Он складывается, как книга, и у него нет традиционной физической клавиатуры.

15.05.2019    23971    user1015646    2       

Нейросеть Nvidia создает картины по грубым зарисовкам

Новость Развлечения, искусство, спорт Инновации Искусственный интеллект

Nvidia разработала технологию, превращающую схематические наброски в фотореалистичные изображения. Она упростит работу художников и аниматоров.

26.03.2019    19640    VKuser24342747    8       

Ученые разработали детектор лжи для мессенджеров и социальных сетей

Новость Инновации Искусственный интеллект

Ученые из Университета Флориды успешно испытали принципиально новый полиграф, основанный на искусственном интеллекте. Умный детектор распознает ложь в текстовых сообщениях.

25.03.2019    19617    user971588    8       

Российские студенты поставят в США телеприставку с распознаванием лиц

Новость Инновации Стартапы Телекоммуникации

Резиденты томского бизнес-инкубатора «Дружба» создают ТВ-приставку с распознаванием лиц. Поставлять решение они планируют в США и на рынки других западных стран.

25.03.2019    15332    user1015646    6       

Mobile World Congress-2019: складные смартфоны, онлайн-хирургия и торжество 5G

Новость Гаджеты Инновации Наука

В Барселоне прошла крупнейшая в мире выставка мобильных технологий Mobile World Congress-2019 (MWC). Технологические гиганты и крупнейшие операторы обсудили перспективы развития отрасли и представили последние изобретения.

16.03.2019    18518    SKravchenko    1       

Microsoft создает облегченную операционную систему Lite OS

Новость Google Инновации

Компания Microsoft разрабатывает операционную систему, которая будет потреблять гораздо меньше ресурсов, чем Windows. Решение с рабочим названием Lite OS представят этой весной.

10.03.2019    24670    user1015646    5       

Microsoft показала шлем смешанной реальности для корпоративных клиентов

Новость Инновации

Microsoft на конференции MWC 2019 представила гарнитуру HoloLens 2, которая сочетает технологии виртуальной и дополненной реальности. Устройство рассчитано на корпоративных клиентов.

03.03.2019    16179    SKravchenko    2       

Отечественный робот научился стрелять, и его лишили иностранных деталей

Новость Импортозамещение Инновации Робототехника

Зарубежные компании отказались предоставлять оборудование и запчасти для российского НПО «Андроидная техника», которое занимается разработкой отечественного робота-спасателя «Федор».

01.03.2019    18183    VKuser24342747    31       

В России ЕГЭ переведут на блокчейн

Новость Блокчейн Инновации Наука Образование

Российские специалисты задействуют блокчейн-технологии для проведения ЕГЭ уже в 2019 году. Такими планами поделился глава Рособрнадзора Сергей Кравцов.

27.02.2019    23916    user1015646    47