爱奇飞网

网站首页互联网 >正文

GitHubPasskeys现已推出公开测试版

开心的月饼 2023-07-14 09:03:16 互联网

在数字安全领域,最薄弱的环节往往是不起眼的密码。众所周知,超过80%的数据泄露都是由于密码泄露造成的。被全球开发人员广泛使用的GitHub通过在公开测试阶段引入密钥,在增强帐户安全性方面迈出了重要一步。此举是GitHub在不影响用户体验的情况下确保强大的帐户安全性的持续努力的一部分。

GitHubPasskeys现已推出公开测试版

GitHub引入密钥是迈向更安全、无密码未来​​的重要一步。它为用户提供了一种更灵活、更可靠、更安全的方式来验证其帐户。随着我们的前进,看看这项技术如何发展以及它将如何塑造数字安全的未来将会很有趣。

了解万能钥匙

万能钥匙是传统安全密钥的演变,提供更简单的配置和更高的可恢复性。它们提供了一种安全、保护隐私且用户友好的方法来保护您的帐户,同时降低帐户锁定的风险。与短信和电子邮件等其他方法不同,每个网站的密钥都是唯一的,从而消除了跨站点用户跟踪的可能性。万能钥匙的引入使我们离无密码的未来又近了一步,旨在消除基于密码的泄露。

在GitHub上设置密钥

要开始在GitHub帐户中使用密钥,您需要执行几个简单的步骤。首先,导航到GitHub帐户上的“设置”侧边栏。从那里,找到“功能预览”选项卡,然后单击“启用密钥”。激活密钥后,您可以将符合条件的安全密钥升级为密钥并注册新密钥。这个过程很简单,并且设计得用户友好。

用户验证

GitHub上的密钥需要用户验证,这本质上意味着它们合二为一。它们将您的身份或了解的信息(例如您的指纹、脸部或PIN码)与您拥有的信息(例如您的物理安全密钥或设备)结合起来。这种双因素身份验证无需密码,可确保安全的登录过程。借助扩展的浏览器支持,浏览器的自动填充系统可以自动建议您直接从登录页面使用密码登录。此功能不仅限于启用2FA的用户;所有用户都可以仅使用他们的密码完成登录。

使用密钥进行跨设备身份验证

密钥不限于创建它们的设备;它们可以在您的设备上使用。跨设备身份验证功能允许您使用手机或平板电脑上的密码通过验证手机的存在来登录桌面。这可以通过选择以前链接的设备或用手机扫描二维码来完成。此功能保留了FIDO的防网络钓鱼承诺。

许多密钥可以在您的设备之间同步,确保您永远不会因密钥丢失而被锁定在帐户之外。根据您的密钥提供商,您的密钥可以在您的设备之间自动同步。例如,您的iCloud帐户会将密钥从iOS同步到macOS,Google密码管理器会在您的Android设备之间同步,而1Password或Dashlane等密码管理器可以在任何设备上安装的密码管理器之间同步密钥。但是,并非所有密钥都能跨设备同步。在您的用户设置中,GitHub在报告为同步的凭据上显示“已同步”标签。

升级安全密钥

如果您的安全密钥能够验证您的身份(例如TouchID、WindowsHello、Android指纹或PIN锁定或生物识别硬件密钥),那么它就有资格升级为密钥。在您下次使用该安全密钥登录时,GitHub会询问您是否要将其升级为密钥。此重新注册可确保您的密码在身份验证期间可被发现,并在支持的情况下进行同步。


版权说明:本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们


标签:

站长推荐
栏目推荐
阅读排行