源代码托管平台GitHub现在支持安全密钥和生物识别进行身份验证
zozovo GitHub 用户的帐户安全性至关重要,单纯的密码根本不足以保护在线帐户。为了提高 GitHub 帐户的安全性,平台昨天通过支持 WebAuthn(Web 身份验证)标准宣布了易于使用的身份验证选项。
什么是 WebAuthn
WebAuthn 是由 W3C(万维网联盟)发布的 Web 标准。WebAuthn 是 FIDO 联盟指导下的 FIDO2 项目的核心组成部分。目标是标准化接口,以使用公钥加密技术对用户进行基于 Web 的应用程序和服务的身份验证。
通过 WebAuthn,开发者们现在可以使用物理安全密钥在 GitHub 上进行双因素身份验证。如果您没有物理安全密钥,也可以将笔记本电脑或手机用作安全密钥。
各个平台上的支持情况
[ssgreenlist]
- Windows,macOS,Linux 和 Android:基于 Firefox 和 Chrome 的浏览器
- Windows:Edge
- macOS:Safari,目前在技术预览版中,但即将推出
- iOS:Brave 浏览器以及使用新的 YubiKey 5Ci
[/ssgreenlist]
浏览器和生物识别选项
[ssredlist]
- Windows 上的 Microsoft Edge,使用 Windows Hello(带面部识别,指纹识别器或 PIN)
- 在 macOS 的 Chrome 上调用使用 Touch ID
- 在 Android 的 Chrome 上调用指纹识别器
[/ssredlist]
由于平台支持尚未普及,GitHub 目前支持安全密钥作为补充的第二个因素,将来,GitHub 会将安全密钥作为主要的第二因素。如果你对 WebAuthn 感兴趣,可以参看 此 Demo。
