Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
GitHub ha lanciato ieri una nuova beta pubblica con un’autenticazione a due fattori notevolmente migliorata per tutti gli account npm.
Secondo Miles Borins, GitHub Open Source Product Manager, i titolari di account npm possono ora trasformare la sicurezza a due fattori in una sicurezza a più fattori aggiungendo chiavi di sicurezza, dispositivi biometrici e app di autenticazione.
 Cybersecurity Awareness efficace? Scopri BETTI RHC! Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel (giunta al sesto episodio), l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Contattaci tramite WhatsApp al numero 375 593 1011 per saperne di più e richiedere informazioni oppure alla casella di posta graphicnovel@redhotcyber.com
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il sito ha anche introdotto un nuovo menu di configurazione 2FA che consente agli utenti di gestire le chiavi di sicurezza registrate e i codici di ripristino. Sono disponibili nuove funzionalità aggiuntive: la possibilità di visualizzare e rigenerare i codici di ripristino, nonché il supporto completo per la CLI.
I partecipanti al beta test pubblico potranno accedere e pubblicare dati tramite la CLI utilizzando chiavi di sicurezza fisiche e dispositivi biometrici.
Queste modifiche sono iniziate dopo il lancio di dicembre di metodi di autenticazione avanzata per tutti i publisher npm in risposta a massicci attacchi di account hacker.
Due mesi dopo, GitHub ha introdotto la 2FA per tutti i primi 100 editori di pacchetti npm e all’inizio del 2022 per tutti i primi 500 editori di pacchetti.
GitHub ha anche annunciato la scorsa settimana che tutti gli sviluppatori attivi devono abilitare l’autenticazione a due fattori sui propri account entro la fine del prossimo anno.
Gli sviluppatori possono utilizzare diverse opzioni 2FA per proteggere i propri account, comprese le chiavi di sicurezza fisiche, le chiavi di sicurezza virtuali e le applicazioni di autenticazione OTP (One Time Password).
Sebbene anche la 2FA basata su SMS sia un’opzione (solo in alcuni paesi ), GitHub ha incoraggiato gli utenti a passare alle chiavi di sicurezza, evidenziando la possibilità di aggirare la 2FA su SMS o rubare i token di autorizzazione inviati tramite SMS.
La nuova beta pubblica è l’ultima mossa di GitHub per proteggere la catena di fornitura del software dagli hacker.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
