GitHub 新提供了在進行 SSH Git 操作時使用 FIDO2 安全密鑰的支持，以增加對賬戶的保護。

[[398719]]

兩年前，北卡羅來納州立大學(xué)(NCSU)的研究人員發(fā)現(xiàn)，在近 6 個月內(nèi)掃描了大約 13% 的 GitHub 公共存儲庫后，有超過 10 萬個 GitHub 存儲庫泄露了 API 令牌和加密(SSH 和 TLS)密鑰。更糟糕的是，他們還發(fā)現(xiàn)，每天還有數(shù)以千計的新存儲庫也在泄露安全隱私。

為了進一步提高 GitHub 賬戶的防盜能力，GitHub 現(xiàn)在支持 FIDO2 安全密鑰，用戶可以使用便攜式 FIDO2 設(shè)備進行 SSH 認證，以確保 Git 操作的安全，并防止私人密鑰意外暴露和惡意軟件未經(jīng)批準(zhǔn)而發(fā)起請求。

并且，GitHub 建議用戶用安全密鑰支持的 SSH 密鑰替換所有之前注冊的 SSH 密鑰，這樣可以保證用戶是唯一能夠通過 SSH 管理項目的 Git 數(shù)據(jù)的人。此外，GitHub 會自動從用戶的賬戶中刪除不活躍的 SSH 密鑰(超過一年未使用)。

去年 12月，GitHub 就宣布，從 2021 年 8 月開始，其將切換到基于令牌的認證，屆時賬戶密碼將不再被接受用于認證 Git 操作。同時，GitHub 也是最早改用網(wǎng)絡(luò)認證(WebAuthn)進行雙因素認證的安全密鑰的公司之一，并且是 FIDO 通用第二因素(U2F)開放認證標(biāo)準(zhǔn)的早期采用者。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題： GitHub 現(xiàn)在支持 FIDO2 安全密鑰

本文地址：https://www.oschina.net/news/140997