GitHub使用者現可在更多平臺使用實體安全金鑰，作為第二身份驗證因素

GitHub現在於Windows、macOS和Linux，以及行動裝置Android和iOS多個作業系統，支援網頁安全身份驗證標準WebAuthn，以實體安全金鑰作為驗證身份的方法，使用者可以這些支援的瀏覽器和裝置上，將安全金鑰用在雙因素驗證上。

過去GitHub僅支援使用者在Chrome中，使用支援實驗性U2F API的物理安全金鑰，但由於WebAuthn現在已經成為標準，因此GitHub擴大支援的平臺，現在Windows、macOS、Linux和Android作業系統上的Firefox和Chrome的瀏覽器，都可以使用實體安全金鑰，而Edge的Windows版本也沒問題，在macOS上的Safari則開始進行技術預覽，iOS上則能在Brave上使用新的YubiKey 5Ci。

另外，GitHub也在部分系統提供不需要實體安全金鑰的身份驗證方法，在Windows上的微軟Edge可以使用Windows Hello以臉部、指紋辨識以及PIN碼登入，macOS上的Chrome則能使用Touch ID，而Android上的Chrome也能使用指紋辨識登入。

由於現在支援WebAuthn的平臺仍不夠普及，GitHub僅把安全金鑰作為身份驗證次要的第二因素，當之後有更多平臺提供支援，他們會評估把安全金鑰提升為主要的第二身份驗證因素。而更多平臺支援WebAuthn的另一個好處，是可以讓使用者以裝置上的生物認證，以非輸入密碼的單因素方式登入GitHub。

GitHub提到，即便他們支援強身份驗證功能已經一段時間，但畢竟單一密碼還是最方便的登入方式，許多使用者還是不願使用密碼管理器或是雙因素身份驗證。