GitHub ha anunciado hoy la introducción de la compatibilidad con la autenticación sin contraseña en la beta pública, lo que permite a los usuarios alternar entre claves de acceso y claves de seguridad.
Las claves de acceso se asocian a dispositivos individuales, como ordenadores, tabletas o teléfonos inteligentes, y desempeñan un papel fundamental a la hora de minimizar la probabilidad de que se produzcan filtraciones de datos, ya que protegen a los usuarios de los ataques de phishing frustrando los intentos de robo de credenciales e información de rango.
También permiten a los usuarios conectarse a aplicaciones y plataformas en línea utilizando números de identificación personal (PIN) o métodos de autenticación biométrica, como el reconocimiento facial o las huellas dactilares.
Al eliminar la necesidad de recordar y gestionar contraseñas únicas para cada aplicación y sitio web, también mejoran significativamente la experiencia del usuario y la seguridad.
Hirsch Singhal, Jefe de Producto de GitHub, ha revelado hoy que “Passkeys ya está disponible en beta pública. Al elegir esta opción, puedes convertir tus claves de seguridad en passkeys y utilizarlas en lugar de tu contraseña y método 2FA.”
Para habilitar las passkeys en tu cuenta, haz clic en tu foto de perfil en la esquina superior derecha de cualquier página de GitHub. Desde ahí, abre el menú “Feature Preview” y haz clic en la opción “Enable passkeys”.
“La próxima vez que inicies sesión con [una] contraseña, te preguntaremos si quieres convertirla en una contraseña, lo que te permitirá volver a registrarla con tu proveedor de contraseñas”, explica Singhal.
“Como las claves de acceso preservan la privacidad, es posible que tengas que activar tu clave de acceso varias veces durante el proceso de actualización para que podamos asegurarnos de que estamos actualizando la credencial correcta. Una vez hecho esto, estará listo para disfrutar de una experiencia sin contraseñas.
Este es otro paso dado por GitHub para mejorar la seguridad de la cadena de suministro de software alejándose de la autenticación básica por contraseña.
El anuncio de hoy llega después de que GitHub hiciera obligatoria la autenticación de dos factores (2FA) para todos los desarrolladores activos que utilicen su plataforma a partir del 13 de marzo.
Anteriormente, la plataforma de alojamiento de código eliminó gradualmente las contraseñas de cuenta para autenticar las operaciones de Git e introdujo la verificación de dispositivos a través del correo electrónico.
En noviembre de 2020, GitHub desactivó la autenticación de contraseñas de la API REST e introdujo la compatibilidad con claves de seguridad FIDO2 para proteger las operaciones SSH de Git en mayo de 2021.
A lo largo de los años, GitHub ha reforzado las medidas de seguridad de sus cuentas implementando la autenticación de dos factores y las alertas de inicio de sesión, bloqueando el uso de contraseñas comprometidas y añadiendo compatibilidad con WebAuthn.
“Estamos entusiasmados por seguir ofreciendo más flexibilidad, fiabilidad y seguridad en los medios de autenticación en GitHub”, añadió Singhal el miércoles.
En mayo, Google también anunció el lanzamiento de la compatibilidad con claves de seguridad para las cuentas de Google en todos sus servicios y plataformas, con el fin de permitir a los usuarios iniciar sesión en sus cuentas sin introducir una contraseña ni utilizar la verificación en dos pasos (2SV).
El mes pasado, Microsoft amplió la compatibilidad con claves de seguridad en Windows 11 añadiendo un gestor de claves integrado para Windows Hello y haciendo más seguro el inicio de sesión mediante autenticación biométrica.
Fuente: hfrance
