GitHub正式支援Passkey

自今年7月開始測試通行密鑰（Passkey）的GitHub，周四（9/21）宣布正式推出Passkey服務，所有的GitHub用戶都可透過帳號安全設定來新增Passkey。

Passkey是由一組金鑰組成，其中的公鑰用於註冊網站或App，私鑰則是存放在用戶裝置上，在所登入的服務註冊了Passkey之後，使用者即可利用裝置上的生物辨識功能或裝置PIN碼來登入各式服務，由於它奠基在FIDO 2/WebAuthn標準上，因而得以跨平臺運作。

Passkey除了讓使用者得以免除記憶密碼的困擾之外，還能防範基於簡訊的2FA網釣攻擊。

GitHub允許使用者註冊不同裝置的Passkey，有鑑於Linux及Firefox對於Passkey的支援尚不完善，GitHub決定提供跨裝置的Passkey註冊功能，例如使用電腦時以手機來註冊Passkey，儘管Passkey存放於手機，但使用者可將它連結至電腦，並透過桌面瀏覽器進行設定，以讓Linux及Firefox用戶也能設定Passkey。

此外，GitHub的目標之一是推動所有帳號都具備多個2FA憑證，以防在某個憑證遺失或無法使用時，還能有其它的登入途徑，因此，當GitHub察覺使用者的裝置相容於Passkey時，便會提醒使用者註冊Passkey。

目前有許多重要服務皆已支援Passkey登入，像是Google帳號，微軟Windows 11，以及蘋果的Mac與iPhone。

此外，基於雲端的Passkey服務也支援跨裝置的Passkey同步，例如蘋果iCloud帳號可同步iOS與macOS的Passkey，Google Password Manager可同步使用者所有Android裝置的Passkey，1Password 或Dashlane 密碼管理員也可同步所有安裝該程式的裝置Passkey。