A GitHub már támogatja a biztonsági kulcsok használatát

 

Kevin Jones, a GitHub biztonsági mérnöke blogbejegyzésében közölte, hogy a platformon már lehetőség van a hordozható FIDO2 kulcsokat SSH hitelesítésre használni, amely egy jelentős biztonsági előrelépés. A használható biztonsági kulcsok közé tartoznak a YubiKey, a Thetis Fido U2F és a Google Titan eszközei is. Kezelésük egyszerű, elfér a zsebünkben és a számítógéphez USB, NFC vagy Bluetooth segítségével lehet csatlakoztatni. Használhatóak az alkalmazások által generált vagy SMS-ben elküldött egyszeri jelszavak helyett is. (Az SMS SSH kódok használatát érdemes mellőzni, ezzel a módszerrel ugyanis nagyobb valószínűséggel kerülhet az információ kiberbűnözők tudomására.) Az erős jelszavak használata továbbra is ajánlott, azonban nem egyedüli hitelesítési formaként. A biztonsági kulcs használóinak érdemes a kulcsokat is olyan gondossággal kezelni, mint jelszavaikat.