GitHub получил поддержку аппаратных ключей безопасности
Отныне пользователи GitHub могут защищать свои учетные записи с помощью аппаратных ключей безопасности FIDO2.
Два года назад исследователи Университет штата Северная Каролина просканировали порядка 13% от всех GitHub-репозиториев и обнаружили, что более 10 тыс. из них имеют утекшие токены API и криптографические ключи (SSH и TLS). Более того, утечку API и ключей ежедневно допускают тысячи новых репозиториев.
Теперь же пользователи могут с помощью миниатюрных устройств FIDO2 обеспечивать дополнительную защиту своих Git-операций, предотвращая случайные утечки и блокируя вредоносному ПО доступ к учетным записям.