GitHub現在於Windows、macOS和Linux,以及行動裝置Android和iOS多個作業系統,支援網頁安全身份驗證標準WebAuthn,以實體安全金鑰作為驗證身份的方法,使用者可以這些支援的瀏覽器和裝置上,將安全金鑰用在雙因素驗證上。

過去GitHub僅支援使用者在Chrome中,使用支援實驗性U2F API的物理安全金鑰,但由於WebAuthn現在已經成為標準,因此GitHub擴大支援的平臺,現在Windows、macOS、Linux和Android作業系統上的Firefox和Chrome的瀏覽器,都可以使用實體安全金鑰,而Edge的Windows版本也沒問題,在macOS上的Safari則開始進行技術預覽,iOS上則能在Brave上使用新的YubiKey 5Ci。

另外,GitHub也在部分系統提供不需要實體安全金鑰的身份驗證方法,在Windows上的微軟Edge可以使用Windows Hello以臉部、指紋辨識以及PIN碼登入,macOS上的Chrome則能使用Touch ID,而Android上的Chrome也能使用指紋辨識登入。

由於現在支援WebAuthn的平臺仍不夠普及,GitHub僅把安全金鑰作為身份驗證次要的第二因素,當之後有更多平臺提供支援,他們會評估把安全金鑰提升為主要的第二身份驗證因素。而更多平臺支援WebAuthn的另一個好處,是可以讓使用者以裝置上的生物認證,以非輸入密碼的單因素方式登入GitHub。

GitHub提到,即便他們支援強身份驗證功能已經一段時間,但畢竟單一密碼還是最方便的登入方式,許多使用者還是不願使用密碼管理器或是雙因素身份驗證。


Advertisement

更多 iThome相關內容