Integrace
Multifaktorová autentizace do aplikace GitHub (Passwordless)
Bezpečné přihlášení (MFA/2FA) vývojářů do platformy GitHub a uložení klíčů v externím zabezpečeném serveru
Passwordless přihlášení s využitím druhého faktoru metodou ProID Mobile a dalšími nástroji ProID
GitHub – Platforma pro vývoj a sdílení zdrojových kódů
GitHub je webová platforma pro správu verzí a spolupráci při vývoji softwaru. Poskytuje prostředí pro sdílení a správu kódu, sledování změn, správu problémů a řízení verzí pomocí systému Git.
GitHub je velmi populární mezi vývojáři a týmy po celém světě a slouží jako centrální úložiště pro open-source projekty, soukromé repozitáře a platforma pro spolupráci na projektech. Umožňuje snadné sdílení a přispívání kódem. GitHub je také často využíván jako portfolia vývojářů, kde mohou prezentovat své projekty a dovednosti.
Od svého založení v roce 2008 získal obrovskou uživatelskou základnu a stal se jedním z nejvýznamnějších nástrojů v softwarovém vývoji.
Podporované způsoby autentizace
Passwordless
Multifaktorová (MFA)
Dvoufaktorová (2FA)
Push notifikace
One Time Password (OTP)
SMS
Passwordless (MFA/2FA) přihlášení do repozitářů GitHub
ProID umožňuje bezpečné dvoufaktorové přihlášení uživatelů pomocí mobilní aplikace a dalších HW prostředků, a to všemi nabízenými metodami. Autentizace s ProID Mobile je Passwordless a umožňuje řadu autentizačních metod.
Autentizace může probíhat také offline, to znamená v situaci, kdy je uživatel bez připojení k internetu. V tomto případě je komunikace s cloudovou službou automaticky přesměrována přes mobilní data v telefonu.
Pro zvýšení úrovně zabezpečení je vždy vyžadována přítomnost uživatele u počítače, do kterého se přihlašuje. Toto je zajištěno zabezpečenou šifrovanou Bluetooth Low Energy (BLE) komunikací algoritmem eliptických křivek (ECC).
Externí HSM server pro uložení digitálních klíčů do GitHubu
Zdrojové kódy na GitHubu jsou často jediným majetkem, které vývojářské firmy mají. Od startupů až po velké korporace. Obsahují jejich know-how a tisíce hodin investované práce. Proto je důležité zajistit jejich naprostou bezpečnost.
Problémem jsou nejen hackerské útoky, ale i bývalý zaměstnanci či externí spolupracovníci. V těchto případech je nezbytné mít plně pod kontrolou veškerá přístupová oprávnění a digitální klíče, které umožňují přístup do firemních repozitářů se zdrojovými kódy.
Naše řešení je postaveno na externím HSM (Hardware Security Module), který je uložen fyzicky v prostorách konkrétní firmy, nebo je pronajímán jako SaaS. Na tomto modulu jsou uloženy všechny digitální klíče, které jsou využívány pro vstup do firemních účtů na GitHubu.
Klíče jsou tedy plně pod kontrolou firmy, není je možné zcizit ani vyexportovovat. Toto řešení poskytuje skutečně bezpečné vývojové prostředí pod plnou kontrolou organizace.
Využití mobilní aplikace ProID Mobile pro bezpečné přihlášení
Zaujalo vás naše řešení? Kontaktujte nás
