业界动态

GitHub宣布支持U2F:以后可以用一个物理设备保护你的账号

原文标题为《GitHub宣布支持U2F:这意味着以后你可以用一个物理设备保护账号》,IT之家酌情修改

为了给用户带来更好地安全性和体验,今天(10月2日)  宣布支持FIDO Universal 2nd Factor (U2F)认证,同时鼓励开发者在他们自己的应用中也支持U2F认证。

U2F是一种目前正在快速普及的开放认证标准,是实现两步认证的一种方式。使用任何支持U2F标准的物理设备(如USB Key),只需简单地触摸一下设备就可以安全地实现两步认证。简单地说,用户登录的时候先输入用户名、密码,然后插入Key触摸一下就完成登录认证了。没有这个物理设备的人即使知道了你的用户名、密码也无法通过认证,而这个物理设备只有你手上才有。

传统的物理设备认证,比如网银的U盾,每家服务都需用要他们自己单独提供的设备,这样你就会有很多这种东西,携带和保管都不方便。而U2F作为开放标准,你只需要一个设备就可以在所有支持该标准的认证服务上使用,而不用拥有一堆设备。比如,Google的两步认证也已经支持了该标准,还为今年I/O大会所有参会者提供了免费的购买优惠码。这样你手上的这一个Key就可以同时作为Google和GitHub两家网站的两步认证设备。

因为U2F在各大平台和浏览器()都支持,所以不需要额外的驱动或客户端软件,插上就能用。U2F除了USB,还支持多种通信方法,如NFC、蓝牙

▲如果你有多个这种设备的话也可以注册多个,比如上图中我已经注册了自己个人的和公司的两个Key。

在GitHub上使用U2F的方法简单地说,就是在GitHub设置–安全–两步认证中的Security keys选项下注册一个新的U2F设备即可,添加的时候输入一个名字,摸一下设备就行。

(0)

本文由 V泡网 作者:Lefat 发表,转载请注明来源!

关键词:, ,
梯子铺SS

热评文章

评论:

评论已关闭,往期评论:

  1. 校花等你来
    校花等你来发布于: 

    支持一下吧,确实是不错的贴子。

评论已关闭!