image

GitHub gestopt met accountwachtwoorden voor authenticeren Git-operaties

vrijdag 13 augustus 2021, 11:06 door Redactie, 2 reacties

Het populaire platform voor softwareontwikkelaars GitHub accepteert geen accountwachtwoorden meer voor het authenticeren van Git-operaties op GitHub.com. In plaats daarvan wordt alleen nog token-gebaseerde authenticatie geaccepteerd, zoals een persoonlijke toegangs-, OAuth-, ssh-key of GitHub App-token.

GitHub had de aanpassing vorig jaar juli al als beveiligingsmaatregel aangekondigd. Ondanks de beschikbaarheid van tweefactorauthenticatie waren er ontwikkelaars die voor het authenticeren van Git-operaties, zoals het opslaan en aanpassen van hun code, alleen hun gebruikersnaam en wachtwoord bleven gebruiken. Wanneer een aanvaller deze inloggegevens bemachtigt kan dit vervelende gevolgen hebben.

Het gebruik van een token biedt volgens GitHub verschillende voordelen die accounts beter tegen aanvallen beschermen. Zo zijn tokens uniek voor GitHub en per gebruik of apparaat te genereren. Ook kunnen tokens worden ingetrokken en ondersteunen alleen noodzakelijke toegang voor de betreffende use case. Tevens zijn tokens niet kwetsbaar voor bruteforce-aanvallen zoals wachtwoorden.

Reacties (2)
13-08-2021, 12:56 door Anoniem
Goede zaak. Nu kunnen al die noobs van de ICT opleidingen niet meer op Github.
14-08-2021, 08:15 door Anoniem
Door Anoniem: Goede zaak. Nu kunnen al die noobs van de ICT opleidingen niet meer op Github.
Precies! Alleen echte die hard security-specialisten die weten hoe ze een ssh-key moeten maken kunnen er nog op. /s
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.