BT

Disseminando conhecimento e inovação em desenvolvimento de software corporativo.

Contribuir

Tópicos

Escolha a região

Início Notícias Bitbucket: autenticação em duas etapas e lista de IPs permitidos

Bitbucket: autenticação em duas etapas e lista de IPs permitidos

A Atlassian anunciou duas novas funcionalidades que devem tornar o Bitbucket mais seguro: lista de IPs permitidos (whitelist) e autenticação obrigatória em duas etapas.

A lista de IPs permitidos (whitelist) deve garantir que apenas conexões provenientes de endereços IPs previamente cadastrados possam acessar repositórios Bitbucket. De acordo com a Atlassian o Bitbucket é a primeira, dentre as ferramentas líderes de gerenciamento de repositórios Git, a disponibilizar a lista de IPs permitidos para garantir que os repositórios estejam significativamente menos vulneráveis mesmo se um conta for comprometida.

A Atlassian acredita que o controle dos IPs que podem se conectar aos repositórios Bitbucket tornará possível uma migração segura dos repositórios para a nuvem, principalmente daqueles clientes que preferem utilizar sistemas de gerenciamento de configuração hospedados internamente, para ter um maior controle sobre o acesso dos usuários. A Atlassian espera atender as empresas que encaram privacidade e confidencialidade de informações de forma mais ostensiva, como bancos, assim podendo impor políticas de segurança mais avançadas como:

  • Apenas os dispositivos com controles de segurança suficientes poderão acessar os seus repositórios;
  • Prevenir efetivamente que usuários trabalhem de casa, quando esse tipo de política é necessária.

A autenticação em duas etapas foi disponibilizada no Bitbucket em 2015 como uma funcionalidade opcional, permitindo que um dispositivo móvel, como um smartphone, possa realizar a segunda confirmação ou um token como o Yubikey. Apesar da autenticação em duas etapas reduzir drasticamente o roubo de identidades, torná-la opcional reduz a sua eficácia. Daqui em diante, os administradores do repositório podem tornar obrigatória a autenticação em duas etapas para toda a equipe. Se um usuário tentar acessar sua conta sem ativar a autenticação em duas etapas, terá o acesso negado e será exibidas instruções sobre como ativar esse recurso.

Rahul Chhabria, líder de produto da Bitbucket, foi entrevistado pelo InfoQ e explicou a importância de disponibilizar funcionalidades de segurança em nível empresarial:

Hospedar código na nuvem é o padrão para várias empresas de menor porte e está se tornando mais popular entre grandes equipes. A medida que as equipes profissionais adotam o Git e a nuvem, é necessário funcionalidades avançadas de segurança para garantir que seu código proprietário não caia em mãos erradas.

Chhabria também destacou várias funcionalidades de segurança que foram adicionadas ao bitbucket.io no último ano, incluindo autenticação em duas etapas (2FA), autenticação padrão U2F (Universal 2nd Factor ou 'Autenticação Duas Etapas Universal'), suporte a algoritmo criptográfico ECDSA (Elliptic Curve Digital Signature Algorithm ou 'Algoritmo de Assinatura Digital de Curvas Elípticas') para permitir maior eficiência na criptografia e assinaturas digitais e a chaves privadas SSH padrão Ed25519 (algoritmo assinatura digital altamente seguro e com desempenho aprimorado para utilizar as características mais modernas da microarquitetura dos processadores atuais, proporcionando maior desempenho e segurança).

A lista de IPs permitidos (whitelist) e a autenticação obrigatória em duas etapas estão disponíveis apenas para os planos Bitbucket Premium que custam US$ 5,00 por usuário por mês. A autenticação em duas fases permanece disponível como uma funcionalidade gratuita para todos os usuários que desejarem ativar essa funcionalidade.

Avalie esse artigo

Relevância
Estilo/Redação

Conteúdo educacional

BT