GitHub终于带来了密钥支持
经过Beta试用后,GitHub现已宣布向所有用户全面提供密钥。该存储库在其博客文章中表示,该实施是其使命的一部分,“在不影响用户体验的情况下,[加强]整个平台的安全性”。它还指出,它将继续推动在今年年底前对所有账户强制执行2FA。
密钥允许用户无需密码即可登录。除了增加便利性之外,它们还被认为更安全,因为不存在可以被不良行为者窃取的凭据-这是企业面临的最流行的网络威胁。
这一消息是其他公司也宣布支持密钥的一系列公告中的最新消息。最近,人们发现WhatsApp似乎将采用无密码技术,并且自苹果iPhone版iOS17发布以来,密码管理器1Password和NordPass也扩大了对密钥的支持。
万能钥匙取消了密码,而是依靠一对加密密钥(一个在云端,一个在设备上)来授予对受支持服务的访问权限。身份验证所需的只是用于锁定设备的任何内容-指纹、面部或PIN码。也可以使用物理安全密钥。
由于云同步,它们还可以在多个设备上使用。然而,缺乏跨平台支持一直是对密钥实施的批评,尽管这个问题似乎正在得到解决。
例如,正如GitHub所说,“如果您是Chrome和Mac用户,您将能够在Chrome118中访问Mac上的iCloud钥匙串,这意味着在您的iOS设备上创建并同步到Mac的密钥将现在可以在Chrome中使用。这种跨生态系统支持对于密钥的自由和开放使用至关重要。”
使用兼容的第三方密码管理器还可以使密钥在不同平台上可用。
可以在单个GitHub帐户上注册多个密钥。用户需要导航到安全设置并单击“添加密钥”。对于使用安全密钥的用户,如果密钥兼容,他们将看到“升级”。
然而,GitHub指出,在测试期间,它了解到“Linux和Firefox用户很难使用密钥,因为这些平台尚未对密钥提供强有力的支持。”
作为使这些平台兼容的解决方法,GitHub“决定启用密钥的跨设备注册。这意味着,您可以在使用桌面时在手机上注册密钥。密钥位于手机中,但用户可以将其连接到桌面并通过桌面浏览器进行设置和身份验证。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。