BT

Bitbucket: autenticação em duas etapas e lista de IPs permitidos

| por Sergio De Simone Seguir 17 Seguidores , traduzido por Rodrigo Malara Seguir 0 Seguidores em 25 abr 2017. Tempo estimado de leitura: 2 minutos |

A Atlassian anunciou duas novas funcionalidades que devem tornar o Bitbucket mais seguro: lista de IPs permitidos (whitelist) e autenticação obrigatória em duas etapas.

A lista de IPs permitidos (whitelist) deve garantir que apenas conexões provenientes de endereços IPs previamente cadastrados possam acessar repositórios Bitbucket. De acordo com a Atlassian o Bitbucket é a primeira, dentre as ferramentas líderes de gerenciamento de repositórios Git, a disponibilizar a lista de IPs permitidos para garantir que os repositórios estejam significativamente menos vulneráveis mesmo se um conta for comprometida.

A Atlassian acredita que o controle dos IPs que podem se conectar aos repositórios Bitbucket tornará possível uma migração segura dos repositórios para a nuvem, principalmente daqueles clientes que preferem utilizar sistemas de gerenciamento de configuração hospedados internamente, para ter um maior controle sobre o acesso dos usuários. A Atlassian espera atender as empresas que encaram privacidade e confidencialidade de informações de forma mais ostensiva, como bancos, assim podendo impor políticas de segurança mais avançadas como:

  • Apenas os dispositivos com controles de segurança suficientes poderão acessar os seus repositórios;
  • Prevenir efetivamente que usuários trabalhem de casa, quando esse tipo de política é necessária.

A autenticação em duas etapas foi disponibilizada no Bitbucket em 2015 como uma funcionalidade opcional, permitindo que um dispositivo móvel, como um smartphone, possa realizar a segunda confirmação ou um token como o Yubikey. Apesar da autenticação em duas etapas reduzir drasticamente o roubo de identidades, torná-la opcional reduz a sua eficácia. Daqui em diante, os administradores do repositório podem tornar obrigatória a autenticação em duas etapas para toda a equipe. Se um usuário tentar acessar sua conta sem ativar a autenticação em duas etapas, terá o acesso negado e será exibidas instruções sobre como ativar esse recurso.

Rahul Chhabria, líder de produto da Bitbucket, foi entrevistado pelo InfoQ e explicou a importância de disponibilizar funcionalidades de segurança em nível empresarial:

Hospedar código na nuvem é o padrão para várias empresas de menor porte e está se tornando mais popular entre grandes equipes. A medida que as equipes profissionais adotam o Git e a nuvem, é necessário funcionalidades avançadas de segurança para garantir que seu código proprietário não caia em mãos erradas.

Chhabria também destacou várias funcionalidades de segurança que foram adicionadas ao bitbucket.io no último ano, incluindo autenticação em duas etapas (2FA), autenticação padrão U2F (Universal 2nd Factor ou 'Autenticação Duas Etapas Universal'), suporte a algoritmo criptográfico ECDSA (Elliptic Curve Digital Signature Algorithm ou 'Algoritmo de Assinatura Digital de Curvas Elípticas') para permitir maior eficiência na criptografia e assinaturas digitais e a chaves privadas SSH padrão Ed25519 (algoritmo assinatura digital altamente seguro e com desempenho aprimorado para utilizar as características mais modernas da microarquitetura dos processadores atuais, proporcionando maior desempenho e segurança).

A lista de IPs permitidos (whitelist) e a autenticação obrigatória em duas etapas estão disponíveis apenas para os planos Bitbucket Premium que custam US$ 5,00 por usuário por mês. A autenticação em duas fases permanece disponível como uma funcionalidade gratuita para todos os usuários que desejarem ativar essa funcionalidade.

Avalie esse artigo

Relevância
Estilo/Redação

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

Dê sua opinião

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão
Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

Dê sua opinião

Faça seu login para melhorar sua experiência com o InfoQ e ter acesso a funcionalidades exclusivas


Esqueci minha senha

Follow

Siga seus tópicos e editores favoritos

Acompanhe e seja notificados sobre as mais importantes novidades do mundo do desenvolvimento de software.

Like

Mais interação, mais personalização

Crie seu próprio feed de novidades escolhendo os tópicos e pessoas que você gostaria de acompanhar.

Notifications

Fique por dentro das novidades!

Configure as notificações e acompanhe as novidades relacionada a tópicos, conteúdos e pessoas de seu interesse

BT