Nova GitLab bezbednosna funkcija: Detekcija kompromitovanih lozinki na GitLab.com

GitLab.com sada automatski proverava kompromitovane lozinke

GitLab sa zadovoljstvom predstavlja novu bezbednosnu funkcionalnost: detekciju kompromitovanih lozinki za korisnike naloga na GitLab.com. Ova funkcija omogućava ranije obaveštavanje korisnika čije su lozinke otkrivene u poznatim bazama podataka kompromitovanih akreditiva tokom prošlih bezbednosnih incidenata na internetu.

GitLab koristi poznate servise kao što je Have I Been Pwned kako bi proverio lozinke korisnika protiv miliona poznatih kompromitovanih lozinki. Ova provera se ne dešava lokalno, čime se obezbeđuje sigurnost korisničkih lozinki jer se one ne dele sa trećim stranama. Sistem koristi bezbednu i anonimnu verifikaciju zasnovanu na hash funkcijama.

Kako funkcioniše?

Kada se korisnik prijavi ili resetuje lozinku na GitLab.com, sistem automatski proverava novu lozinku i, ukoliko ista postoji u poznatoj listi kompromitovanih lozinki, korisniku se preporučuje da je odmah zameni jačom i jedinstvenom lozinkom.

Ova funkcionalnost je postavljena kao dodatna bezbednosna mera u prevenciji neautorizovanih pristupa, naročito kada se zna da korisnici često recikliraju lozinke na više servisa. Ovo predstavlja važan korak u unapređenju ukupne DevSecOps strategije.

Još više kontrole i sigurnosti

Organizacije koje koriste GitLab sada imaju dodatan nivo uvida i kontrole nad sigurnosnom higijenom svojih timova. GitLab se kontinuirano trudi da ponudi

• GitLab unapređuje bezbednost ukidanjem podrške za OAuth ROPC
• GitLab Dedicated za vlade dobio zvanično FedRAMP odobrenje
• Prilagođeni okviri za usklađenost sada dostupni u GitLabu
• GitLab 17.10.4 Zakrpa Izdanje Objavljeno
• Bezbednost bez izolacije: GitLab pristup saradničkoj bezbednosti