GitHub и YubiKey: Надёжная защита миллионов разработчиков от фишинга и утечек данных
НазадGitHub и YubiKey: Надёжная защита миллионов разработчиков от фишинга и утечек данных
О GitHub
Основанный в 2008 году, GitHub стал одной из крупнейших мировых сообществ разработчиков. Сегодня на платформе более 11 миллионов пользователей работают над почти 27 миллионами проектов. Для обеспечения безопасности этих проектов в октябре 2015 года GitHub внедрил поддержку двухфакторной аутентификации (2FA) с использованием U2F-ключей YubiKey.
Проблемы безопасности на GitHub до внедрения YubiKey
«Безопасность — без сомнения, самая важная часть нашей работы на GitHub. Наша основная задача — обеспечить конфиденциальность и защиту кода, который доверяют нам пользователи», — отметил Шон Давенпорт, вице-президент по безопасности GitHub.
Платформа внедрила открытые библиотеки Universal Two Factor (U2F) и поддержала стандарт U2F для своей экосистемы. Цель состояла в том, чтобы предоставить U2F-ключи сотрудникам и тысячам разработчиков по всему миру.
До внедрения U2F GitHub использовал двухфакторную аутентификацию с помощью SMS и TOTP. Однако эти методы страдали от низкой надёжности и не защищали от фишинга и атак “человек посередине”. Учитывая объем конфиденциальных данных, платформа нуждалась в более надежном решении для цифровой безопасности.
YubiKey: Простая и надежная аутентификация
В октябре 2014 года команда безопасности GitHub начала интеграцию YubiKey в свою платформу. В процессе:
-
Были модифицированы расширения Chrome для тестирования URL-адресов разработки.
-
Создана база данных для регистрации U2F-ключей и упрощена система регистрации пользователей.
-
Реализованы возможности добавления нескольких ключей и присвоения им имен для удобного использования.
-
Разработан пользовательский интерфейс для упрощения регистрации U2F.
«Мы надеемся сделать стандарт U2F действительно универсальным, сначала внедрив его на нашей платформе, а затем распространив ключи YubiKey среди десятков тысяч разработчиков по всему миру», — заявил Шон Давенпорт.
Глобальное внедрение U2F-аутентификации
После успешного пилотного проекта среди сотрудников, GitHub в октябре 2015 года внедрил поддержку U2F с использованием YubiKey для 11 миллионов разработчиков. Разработчики GitHub теперь могут мгновенно аутентифицироваться, исключая риск утечки данных, и безопасно получать доступ к своим проектам.
«Устройства YubiKey надежны, просты в использовании и обеспечивают сильную аутентификацию для пользователей», — отметил Давенпорт.
