13 ago. 2021

GitHub bloquea el uso de contraseñas para operaciones en GIT

GitHub ha anunciado ya no se aceptarán contraseñas de las cuentas para autenticar las operaciones de GIT a partir de mañana. "A partir del 13 de agosto de 2021, ya no aceptaremos contraseñas de cuentas al autenticar las operaciones de Git en GitHub.com", dijo la compañía.

Este cambio ya se anunció por primera vez el año pasado, en julio, cuando GitHub dijo que las operaciones de Git autenticadas requerirían el uso de una clave SSH o autenticación basada en token.

GitHub también desautorizó la autenticación basada en contraseña para la autenticación a través de la API REST a partir del 13 de noviembre de 2020.

Ahora se requerirá la autenticación basada en token (por ejemplo, acceso personal, OAuth, clave SSH o token de instalación de la aplicación GitHub) para todas las operaciones de GIT.

Si Ud todavía usa un nombre de usuario y una contraseña para autenticar las operaciones de Git, debe seguir los siguientes pasos para evitar interrupciones cuando se promulguen los nuevos requisitos mañana:

  1. Para los desarrolladores, se debe comenzar a usar un token de acceso personal a través de HTTPS (recomendado) o una clave SSH antes del 13 de agosto de 2021, para evitar interrupciones. Si recibe una advertencia de que está utilizando una integración de terceros desactualizada, debe actualizar su cliente a la última versión.
  2. Para los integradores, debe autenticar las integraciones mediante la web o mediante dispositivo antes del 13 de agosto de 2021 para evitar interrupciones. Para obtener más información, consulte Autorización de aplicaciones OAuth y el anuncio en el blog del desarrollador.

Si desea asegurarse de que ya no está utilizando la autenticación basada en contraseña, puede habilitar la autenticación de dos factores, que requiere OAuth o tokens de acceso personal para todas las operaciones autenticadas a través de GIT y las integraciones de terceros.

Si ya tiene habilitada la autenticación de dos factores para su cuenta de GitHub, este cambio de autenticación no le afectará de ninguna manera, ya que ya está utilizando la autenticación basada en token o SSH.

GitHub ha mejorado la seguridad de la cuenta a lo largo de los años al agregar autenticación de dos factores, alertas de inicio de sesión, dispositivos verificados, bloqueo del uso de contraseñas comprometidas y compatibilidad con WebAuthn.

En mayo, GitHub también agregó soporte para asegurar las operaciones SSH Git usando claves de seguridad FIDO2 para mayor protección contra intentos de adquisición.

Fuente: BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!