GitHub 现在支持 FIDO2 安全密钥
2023-03-09 22:08:33 时间
GitHub 新提供了在进行 SSH Git 操作时使用 FIDO2 安全密钥的支持,以增加对账户的保护。
两年前,北卡罗来纳州立大学(NCSU)的研究人员发现,在近 6 个月内扫描了大约 13% 的 GitHub 公共存储库后,有超过 10 万个 GitHub 存储库泄露了 API 令牌和加密(SSH 和 TLS)密钥。更糟糕的是,他们还发现,每天还有数以千计的新存储库也在泄露安全隐私。
为了进一步提高 GitHub 账户的防盗能力,GitHub 现在支持 FIDO2 安全密钥,用户可以使用便携式 FIDO2 设备进行 SSH 认证,以确保 Git 操作的安全,并防止私人密钥意外暴露和恶意软件未经批准而发起请求。
并且,GitHub 建议用户用安全密钥支持的 SSH 密钥替换所有之前注册的 SSH 密钥,这样可以保证用户是唯一能够通过 SSH 管理项目的 Git 数据的人。此外,GitHub 会自动从用户的账户中删除不活跃的 SSH 密钥(超过一年未使用)。
去年 12月,GitHub 就宣布,从 2021 年 8 月开始,其将切换到基于令牌的认证,届时账户密码将不再被接受用于认证 Git 操作。同时,GitHub 也是最早改用网络认证(WebAuthn)进行双因素认证的安全密钥的公司之一,并且是 FIDO 通用第二因素(U2F)开放认证标准的早期采用者。
本文转自OSCHINA
本文标题: GitHub 现在支持 FIDO2 安全密钥
本文地址:https://www.oschina.net/news/140997
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的