GitHub 宣佈支持 U2F:這意味着以後你可以用一個物理設備保護賬號
為了給用户帶來更好地安全性和體驗,今天(10月2日) Github 宣佈支持 FIDO Universal 2nd Factor (U2F) 認證,同時鼓勵開發者在他們自己的應用中也支持 U2F 認證。
U2F 是一種目前正在快速普及的開放認證標準,是實現兩步認證的一種方式。使用任何支持 U2F 標準的物理設備(如 USB Key),只需簡單地觸摸一下設備就可以安全地實現兩步認證。簡單地説,用户登錄的時候先輸入用户名、密碼,然後插入 Key 觸摸一下就完成登錄認證了。沒有這個物理設備的人即使知道了你的用户名、密碼也無法通過認證,而這個物理設備只有你手上才有。
傳統的物理設備認證,比如網銀的U盾,每家服務都需用要他們自己單獨提供的設備,這樣你就會有很多這種東西,攜帶和保管都不方便。而 U2F 作為開放標準,你只需要一個設備就可以在所有支持該標準的認證服務上使用,而不用擁有一堆設備。比如,Google 的兩步認證也已經支持了該標準,還為今年 I/O 大會所有參會者提供了免費的購買優惠碼。這樣你手上的這一個 Key 就可以同時作為 Google 和 GitHub 兩家網站的兩步認證設備。
因為 U2F 在各大平台和瀏覽器(Chrome)都支持,所以不需要額外的驅動或客户端軟件,插上就能用。U2F 除了 USB ,還支持多種通信方法,如 NFC、藍牙。詳見這篇 U2F 介紹。
在 GitHub 上使用 U2F 的方法見這裏。簡單地説,就是在 GihHub 設置 – 安全 – 兩步認證中的 Security keys 選項下注冊一個新的 U2F 設備即可,添加的時候輸入一個名字,摸一下設備就行。如果你有多個這種設備的話也可以註冊多個,比如下圖中我已經註冊了自己個人的和公司的兩個 Key 。
由於需要購買物理設備,GitHub 還為開發者提供購買 Yubico 設備的 Special Offer 。
資料來源:雷鋒網
作者/編輯:國愷