GitHub, Passkeys'i bugün platformda, kimlik avına karşı hesapları güvence altına almak ve tüm kullanıcılar için şifresiz girişlere izin vermek için kullanılabilir hale getirmiştir.
Passeyler, bilgisayarlar, tabletler veya akıllı telefonlar gibi belirli cihazlarla bağlantılıdır ve kimlik avı saldırılarına karşı koruma sağlayarak ve yetkisiz erişim girişimlerini engelleyerek veri ihlalleri riskini azaltmada önemli bir role sahiptir.
Parmak izleri ve yüz tanıma da dahil olmak üzere pimler veya biyometrik kimlik doğrulama gibi kişisel kimlik yöntemleri aracılığıyla uygulamalara ve çevrimiçi hizmetlere erişimi kolaylaştırırlar.
Ayrıca, passeyler, her web sitesi ve uygulama için farklı şifreleri ezberleme ve yönetme ihtiyacını ortadan kaldırarak kullanıcı deneyimini ve güvenliğini de önemli ölçüde artırır.
Github, halka açık bir beta şifresi olmayan kimlik doğrulama baskının bir parçası olarak Temmuz ayında PassKey desteğini tanıttı.
GitHub'ın personel ürün müdürü Hirsch Singhal Perşembe günü yaptığı açıklamada, "Temmuz ayında betadaki passeylerin piyasaya sürülmesinden bu yana, on binlerce geliştirici bunları benimsedi. Şimdi, Github.com'daki tüm kullanıcılar hesaplarını korumak için paskukları kullanabilirler." Dedi.
Diyerek şöyle devam etti: "Bu, 2023 sonuna kadar tüm katılımcıları 2FA ile güvence altına alma ve platform boyunca güvenliği güçlendirme taahhüdümüzü sürdürüyor - kullanıcı deneyiminden ödün vermeden."
Bir veya birden fazla pasif kaydetmek için hesabınızın güvenlik ayarlarını açın ve "Passkey Ekle" seçeneğini tıklayın. Güvenlik anahtarlarını daha önce yapılandırdıysanız, passey olarak kullanılabilmeleri koşuluyla bir "yükseltme" seçeneği de görebilirsiniz.
Bu, platformlarında paskuşlara vermeyi geliştirmek için Apple, Google ve Microsoft tarafından uyumlu bir hareketin topuklarında geliyor.
Microsoft bugün, kullanıcıların önümüzdeki 26 Eylül Windows 11 22H2 güncellemesinden başlayarak mobil cihazlarında kaydedilen passeyleri kullanarak uygulamalara ve web sitelerine güvenli bir şekilde giriş yapmalarına izin vereceğini duyurdu.
Google ayrıca Chrome 118 kullanıcılarının iOS cihazlarında oluşturulan passeyleri kullanarak web sitelerinde oturum açmasına izin verdiğini ve iCloud anahtarlık aracılığıyla Mac cihazlarına senkronize etmelerine izin verdiğini duyurdu.
Bugünkü duyuru, GitHub'ın 13 Mart'tan itibaren tüm aktif geliştiriciler için iki faktörlü kimlik doğrulama (2FA) zorunlu hale getirmesinden sonra geliyor.
Yıllar geçtikçe şirket, oturum açma uyarıları, iki faktörlü kimlik doğrulama ve tehlikeye atılan şifre kullanımını engelleyerek hesap güvenliğini güçlendirdi.
Sahte Winrar Konsept Kanıtı İstismar Drops Venomrat kötü amaçlı yazılım
Yeni CVE-2023-3519 Tarayıcı Hacked Citrix ADC, Ağ Geçidi Cihazları Algıladı
Kaynak: Bleeping Computer