GitHub 支援兩步驗證 U2F

GitHub 宣佈支援 FIDO Universal 2nd Factor (U2F) 驗證,並鼓勵開發者也在他們自己的應用中支援 U2F 驗證。

U2F 是一種目前正在快速普及的開放驗證標準,是實現兩步驗證的一種方式。使用任何支持 U2F 標準的物理設備(如 USB Key),只需簡單地觸摸一下設備就可以安全地實現兩步驗證。簡單地說,用戶登入的時候先輸入用戶名、密碼,然後插入 Key 觸摸一下就完成登錄驗證了。沒有這個裝置的人即使知道了你的用戶名、密碼也無法通過驗證,而這個裝置只有用戶才擁有。

因為 U2F 在各大平台和瀏覽器(Chrome)都支援,所以不需要額外的驅動軟體或客戶端軟體,連接電腦就能使用。U2F 除了 USB ,還支援多種通信方法,如 NFC、藍牙。做法就是在 GihHub 「設置」  「安全」 「兩步認證」中的 Security keys 選項下註冊一個新的 U2F 設備即可,添加的時候輸入一個名字,觸摸一下設備就行。如果用戶有多個這種設備的話也可以註冊多個。

目前,Google 的兩步認證已經支援該標準,另外,各大平台和瀏覽器 (Chrome) 均支 3888 持 U2F 標準。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *