Користувачі GitHub можуть захищати свої облікові записи за допомогою апаратних ключів безпеки FIDO2.
Два роки тому дослідники Університет штату Північна Кароліна просканували близько 13% від усіх GitHub-репозиторіїв і виявили, що понад 10 тис. із них мають уразливості.
Тепер же користувачі можуть за допомогою мініатюрних пристроїв FIDO2 забезпечувати додатковий захист своїх Git-операцій, запобігаючи випадкові витоку і блокуючи шкідливому ПЗ доступ до облікових записів.
“Згенеровані нові ключі можна додавати в обліковий запис як будь-який інший SSH-ключ. Ви як і раніше створюєте пару з закритого і відкритого ключа, але секретні біти будуть зберігатися в ключі безпеки, а відкриті – на Вашій машині, як і будь-який інший SSH-ключ”, – пояснив старший інженер з безпеки GitHub Кевін Джонс.
Хоча закритий ключ і буде зберігатися на комп’ютері, він буде представляти собою всього лише посилання на фізичний ключ безпеки, який марний без доступу до фактичного пристрою.
“При використанні SSH із ключем безпеки ніяка конфіденційна інформація ніколи не покидає фізичний ключ безпеки. Якщо Ви є єдиною людиною, що має фізичний доступ до Вашого електронного ключа, можете без побоювань залишати його підключеним”, – повідомив Джонс.
Для того щоб ще більше підвищити безпеку облікового запису GitHub, рекомендується поміняти усі раніше зареєстровані SSH-ключі на нові, з підтримкою ключів безпеки.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ
Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ
Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ
До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.
Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.
Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.