La implementación de GitHub 2FA aumenta la seguridad de la cadena de suministro

En un esfuerzo por mejorar la seguridad de la cadena de suministro de software, GitHub ha implementado con éxito la autenticación obligatoria de dos factores (2FA) para los contribuyentes de código en su plataforma. El lanzamiento de 2FA de GitHub, anunciado en mayo de 2022, tenía como objetivo abordar el primer eslabón crítico de la cadena de suministro de software, garantizando que los desarrolladores sean responsables de diseñar, construir y mantener el software en el que todos confiamos. Los resultados están disponibles. Después de un año de preparación meticulosa, incluidos extensos esfuerzos de investigación y diseño para optimizar la experiencia del usuario, GitHub compartió los resultados de la primera fase de su viaje de inscripción a 2FA: aumento del 54% en la adopción de 2FA entre todos los contribuyentes activos en GitHub , con una tasa de adopción de casi el 95 % entre los contribuyentes de código requerido por 2FA en 2023. Adopción significativa de métodos 2FA más seguros, como claves de acceso. Desde el lanzamiento de la versión beta pública de claves de acceso en julio de 2023, se han registrado casi 1,4 millones de claves de acceso en GitHub, superando rápidamente otras formas de 2FA admitidas por WebAuthn en el uso diario. En segundo lugar, una reducción del 25 % en la cuota general de SMS, ya que GitHub ha alentado intencionalmente a los usuarios a adoptar alternativas más seguras siempre que sea posible. Un 47% más de probabilidades de que los usuarios configuren dos o más formas de 2FA, lo que reduce el riesgo de bloqueo de cuentas y brinda una experiencia de usuario más fluida y confiable. Se redujeron en un tercio los tickets de soporte relacionados con 2FA, atribuido a importantes inversiones en experiencia de usuario y diseño antes del lanzamiento. Reducción del 54 % en los tickets de soporte de recuperación de cuentas 2FA que requieren una intervención humana significativa, gracias a la optimización y automatización del flujo de trabajo. La transparencia de GitHub sobre su enfoque ha inspirado a otras organizaciones, como RubyGems, PyPI y AWS, a implementar sus propios requisitos 2FA, fortaleciendo aún más la seguridad de la cadena de suministro de software. Mirando hacia el futuro Si bien celebra los logros iniciales, GitHub reconoce que proteger el ecosistema de software es un esfuerzo continuo. La compañía está evaluando formas de exigir que aún más usuarios de GitHub se registren en 2FA durante 2024, mientras continúa monitoreando y mejorando la experiencia del usuario. GitHub también está explorando características adicionales de seguridad de la cuenta, como la vinculación de sesión y token, para gestionar mejor el riesgo de que la cuenta se vea comprometida, con o sin 2FA. Además, la plataforma pretende seguir impulsando la adopción de los factores de autenticación más seguros disponibles, como claves de acceso o claves de seguridad, y ayudar a los desarrolladores a «cambiar» a tipos de autenticadores más seguros. GitHub insta a los usuarios a habilitar 2FA en sus cuentas, adoptar claves de acceso o exigir 2FA para sus organizaciones, subrayando la responsabilidad colectiva de salvaguardar la cadena de suministro de software. (Foto de Praveen Thirumurugan) Ver también: Fortalecer la seguridad de las aplicaciones con la ayuda de Terraform ¿Quiere aprender más sobre ciberseguridad y la nube de la mano de los líderes de la industria? Consulte la Cyber ​​​​Security & Cloud Expo que se llevará a cabo en Ámsterdam, California y Londres. El evento completo se llevará a cabo simultáneamente con otros eventos importantes, incluidos BlockX, Digital Transformation Week, IoT Tech Expo y AI & Big Data Expo. Explore otros próximos eventos y seminarios web de tecnología empresarial proporcionados por TechForge aquí. Etiquetas: 2fa, codificación, ciberseguridad, ciberseguridad, desarrollo, empresa, github, piratería, infosec, clave de acceso, programación, cadena de suministro, autenticación de dos factores

About Francisco

Check Also

Botones personalizables: instantánea del navegador Android Vivaldi 3380.4

Esta instantánea presenta un botón personalizable, corrige varias regresiones y lleva Chromium a 126. Por …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *